CORS

Apa itu CORS?

Cross-Origin Resource Sharing atau COR  adalah sebuah metode yang digunakan dalam web development untuk memungkinkan halaman web meminta sumber daya, seperti skrip atau data, dari domain yang berbeda dari domain asal halaman tersebut. 

Ini berarti, dengan CORS, sebuah halaman web dapat mengakses dan menggunakan sumber daya yang berasal dari server lain, yang tidak berada dalam domain yang sama.

Ini merupakan pengembangan dari kebijakan "Same-Origin" yang hanya mengizinkan skrip untuk membuat permintaan ke domain asalnya. CORS memungkinkan server untuk memberi izin kepada browser agar dapat menggunakan sumber daya dari origin yang berbeda. 

Dikutip dari StackHawk, CORS bekerja melalui pertukaran header HTTP dalam permintaan dan respons yang menunjukkan apakah permintaan atau respons diizinkan untuk mengakses sumber daya tersebut.

Manfaat CORS

Manfaat utama dari CORS meliputi:

• Peningkatan keamanan: CORS meningkatkan keamanan dengan membatasi akses skrip dari domain lain. Ini mencegah skrip jahat mengakses data sensitif pengguna, seperti informasi pribadi atau kredensial, yang dapat mengurangi risiko serangan siber.
• Fleksibilitas pengembangan: Dengan CORS, developer dapat dengan mudah mengakses dan menggunakan sumber daya dari berbagai domain. Ini memperluas kemungkinan dalam pengembangan aplikasi web, memungkinkan integrasi yang lebih kreatif dan dinamis antara berbagai layanan online.
• Kontrol akses yang lebih baik: CORS memberikan server kemampuan untuk mengontrol siapa yang dapat mengakses sumber dayanya. Ini memungkinkan penggunaan sumber daya lintas asal yang aman dan terkontrol, meningkatkan keamanan sambil mempertahankan fleksibilitas.

Hal-hal Penting saat Konfigurasi CORS

Perhatikan hal-hal penting berikut saat melakukan konfigurasi CORS:

• Validasi origin: Saat mengonfigurasi CORS, sangat penting untuk memastikan server memvalidasi header Origin. Ini memastikan bahwa hanya permintaan dari sumber yang tepercaya dan diizinkan yang dapat mengakses sumber daya, mencegah akses tidak sah.
• Metode HTTP yang diizinkan: Penting untuk menentukan metode HTTP yang diizinkan dalam respons header Access-Control-Allow-Methods. Ini membatasi jenis permintaan yang dapat dilakukan ke server, meningkatkan keamanan dengan membatasi tindakan yang dapat dilakukan oleh domain lain.
• Pengaturan header: Menggunakan header Access-Control-Allow-Headers adalah langkah krusial untuk menentukan header khusus yang diizinkan dalam permintaan lintas asal. Ini memberikan kontrol lebih lanjut atas jenis data yang dapat ditransfer antar domain, memastikan bahwa hanya informasi yang diperlukan dan aman yang diizinkan.

FAQ (Frequently Asked Question)

Apa perbedaan CORS dan JSONP?

CORS dan JSONP adalah teknik untuk mengatasi batasan kebijakan same-origin. CORS adalah pendekatan yang lebih modern dan aman, memungkinkan kontrol yang lebih baik atas permintaan lintas asal dengan menggunakan header HTTP. 

Sedangkan JSONP (JSON with Padding) adalah teknik lama yang memanfaatkan tag <script> untuk mendapatkan data lintas asal, tetapi kurang aman karena tidak memiliki mekanisme validasi seperti CORS.