Some text some message..
Some text some message..
Some text some message..
Some text some message..
  • Beranda
  • »
  • Artikel
  • »
  • Cara Mengatasi Isu Error Pada Cross Origin Resource Sharing (CORS)

Cara Mengatasi Isu Error Pada Cross Origin Resource Sharing (CORS)

previous Previous Page

Apakah Anda pernah mengalami saat sedang mengembangkan suatu aplikasi, kemudian terbentur dengan error mengenai CORS (Cross Origin Resource Sharing) yang tampil pada bagian console web browser? Error isu pada CORS biasanya terjadi pada proses pertukaran ataupun request data suatu aplikasi terhadap aplikasi lainnya via Rest API maupun AJAX. Web browser akan mengirimkan pesan error CORS jika alamat domain sumber pengakses berbeda dengan alamat domain tujuan pemberi akses data.

Misalnya suatu domain www.contoh1.com ingin mengambil data yang berasal dari halaman domain www.contoh2.com via request AJAX. Pesan error CORS akan terpicu pada sisi browser karena kedua URL tersebut tidak memiliki domain yang sama atau yang sering disebut sebagai persilangan situs (Cross Site). Contoh kasus lainnya seperti server lokal http://localhost mengambil data dari host online di www.contoh2.com juga akan memicu pesan error CORS.

Pemblokiran akses oleh web browser secara default dilakukan karena alasan keamanan untuk menghindari serangan XSS (Cross Site Scripting) oleh pihak yang tidak bertanggungjawab. XSS (Cross Site Scripting) sendiri merupakan eksploitasi keamanan menggunakan kode script berbahaya menuju halaman domain lainnya dengan tujuan untuk pencurian data penting ataupun pengambilan informasi data COOKIE user yang tersimpan pada sisi client.

Cara Mengatasi Isu Error Cross Origin Resource Sharing (CORS)

Request data dari suatu domain terhadap domain lain merupakan suatu hal yang wajar dilakukan saat domain tersebut memiliki sumber daya dan informasi lengkap yang ter-update secara teratur. Misalnya data informasi pasar modal, data wilayah di indonesia, data harga ekpedisi pengiriman barang dan lainnya. Namun hal yang perlu diperhatikan adalah masalah ijin pengaksesan domain tersebut. Jika pihak pemilik terlupa tidak memberikan ijin akses data, maka browser akan melakukan pemblokiran secara default sehingga domain tersebut tidak dapat diakses oleh pihak lain yang tidak memiliki ijin.

Cara untuk mengatasi hal tersebut dapat dilakukan dengan memberikan ijin akses pada halaman pemberi akses. Metodenya dapat melalui file .htaccess maupun menuliskan script PHP secara langsung.

HTACCESS

1
2
3
4
5
RewriteEngine On
Options -Indexes
<IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
</IfModule>

PHP

1
2
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: GET, POST");

Sebagai contoh kasus misalnya saya akan menggunakan server local di http://localhost/test1/ untuk mengambil data saham yang sedang trending pada https://www.saidalfaruq.net/project/a1o3nt5m67/index.php. Data akan diberikan jika API key yang dikirim memiliki kode 12345 melalui metode POST, jika salah ataupun tidak memberikan kode API-nya, maka hal akses domain tidak akan diberikan.

Berikut halaman index.php di localhost :

PHP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<!DOCTYPE html>
<html>
<head>
<title>CORS</title>
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script>
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css">
<style>
body{
   margin:20px;
}
</style>
</head>
<body>
   <p><button type="submit" id="btn_getdata" class="btn btn-primary"> Get Data</button></p>
</body>
<script>
$(document).ready(function(){
   $("#btn_getdata").click(function(){
     $.ajax({
     url: "https://www.saidalfaruq.net/project/a1o3nt5m67/index.php",
     type: "POST",
     crossDomain: true,
     data: {"api_key":"12345"},
     success: function(data){
        console.log(data);
     }
    });
   });
});
</script>
</html>

Berikut halaman index.php di hosting :

PHP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
$api_key = isset($_POST['api_key']) ? trim($_POST['api_key']) : "";
if($api_key=="12345"){
   header("Access-Control-Allow-Origin: *");
   header("Access-Control-Allow-Methods: GET, POST");
}
echo "{";
echo "   'status': 'success',";
echo "   'message': 'Menampilkan data saham trending',";
echo "   'data': {";
echo "     'count': 795,";
echo "     'results': [";
echo "     {";
echo "        'ticker': 'GOTO',";
echo "        'close': '400',";
echo "        'change': '35.0',";
echo "        'percent': '23.02631578947368421100'";
echo "     },";
echo "     {";
echo "        'ticker': 'BBCA',";
echo "        'close': '8000',";
echo "        'change': '25.0',";
echo "        'percent': '17.36111111111111111100'";
echo "     }";
echo "     ]";
echo "   }";
echo "   }";
?>

Jika tombol Get Data ditekan dan kode API-nya salah atau tidak diberikan maka akan menghasilkan tampilan :

error cors cross origin resource sharing

Jika tombol Get Data ditekan dan kode API-nya benar, akan menghasilkan tampilan :

error cors cross origin resource sharing

Suatu laman pemberi request data API biasanya memberikan data secara bebas dan gratis. Namun terkadang juga perlu membutuhkan otentifikasi berupa kode API yang diberikan oleh si pemberi layanan jika ingin menggunakan layanan mereka. Kode tersebut dapat disisipkan melalui parameter tambahan pada URL tujuan pada metode GET. Namun parameter tersebut juga kadang harus dilampirkan melalui input data Via AJAX baik dengan metode request POST maupun GET.

Demikian tutorial bagaimana cara mengatasi isu error pada Cross Origin Resource Sharing (CORS). Semoga bermanfaat

   0   203

Kategori : tag iconhtml - tag iconjavascript - tag iconjquery - tag iconhtaccess

facebooktwitterwhatapplinkedinpinterest

previous Previous Page

Tinggalkan Balasan

Nama Pengguna* :

Email* :

 

Mengirim Komentar

Setiap pengunjung situs ini dapat memposting komentar disini, namun tidak semua komentar dapat ditampilkan. Gunakan kalimat baku bahasa Indonesia yang mudah dimengerti. Dilarang memposting kalimat yang berisi ujaran kebencian, SARA, pornografi, perjudian dan spam. Komentar harus sesuai dengan topik. Untuk bahasan lainnya yang lebih mendalam dapat menggunakan sarana forum. Anda dapat mengirimkan suatu pertanyaan dan member lainnya akan menjawab pertanyaan Anda.
close

News Letters

Silahkan masukkan email Anda untuk berlangganan informasi kami

Polling

1. Apakah website ini menambah pengetahuan Anda?
 Ya
 Tidak
 Tidak Tahu
2. Seberapa sering Anda mengunjungi website ini?
 Sering
 Jarang
 Tidak Pernah
3. Apakah penilaian Anda terhadap website ini, jika melihat dari segi konten/isi?
 Sangat Bagus
 Bagus
 Cukup Bagus
 Kurang Bagus
4. Apakah penilaian Anda terhadap website ini, jika melihat dari segi tampilan?
 Sangat Bagus
 Bagus
 Cukup Bagus
 Kurang Bagus
5. Untuk meningkatkan kualitas website ini, Apakah saran Anda?

 


Visitor Live Chat

Silahkan anda memberikan masukkan chat (obrolan) pada fasilitas chat ini. Konten bebas, sopan dan menghargai pendapat orang lain..

 rizky yuda (07 Mar 2021 at 12:30 pm)

Said : Konten cukup menambah wawasan...

 suryadi (13 Mar 2021 at 06:46 pm)

Said : Boleh request artikel cara koneksi database msyql ke php..

 Nettie Rutherfo (08 Apr 2021 at 12:30 pm)

Said : Auto

 Tedy (29 Mei 2021 at 12:09 pm)

Said : nice blog and articles..

 Ms. Doyle Mann (02 Jun 2021 at 09:56 pm)

Said : card

 flowrie_skylee (12 Jun 2021 at 01:24 pm)

Said : nice content

 Nelson Schaefer (12 Jul 2021 at 04:01 pm)

Said : JSON

 ooppp (18 Jul 2021 at 11:44 pm)

Said : 000popooppi

 Mrs. Jeff Boehm (01 Agt 2021 at 11:01 am)

Said : fuchsia

 dharma (07 Sept 2021 at 05:16 pm)

Said : ini support PHP 8?

 admin (12 Sept 2021 at 12:50 pm)

Said : #dharma masih dalam ruang lingkup PHP versi 7.
Namun untuk ke depannya akan dipertimbangkan agar support PHP 8, jika perubahan dari PHP 7 ke PHP 8 memang dirasa sangat signifikan.

 sadas (13 Jan 2022 at 09:48 am)

Said : Hello

 sutiyono (15 Jan 2022 at 09:36 am)

Said : konten cukup menarik.

 Fuad (08 Mar 2022 at 05:00 pm)

Said : Maksih bang kontennya, sangat membantu.

 admin (10 Mar 2022 at 12:18 pm)

Said : #Fuad Sama sama bang.. terima kasih sudah mampir di blog ini..

 Ferdian (09 Mei 2022 at 11:31 pm)

Said : bang bisa tolong buatkan contoh tamplate kirim email verifikasi gak?

 admin (10 Mei 2022 at 09:44 pm)

Said : Bang #Ferdian, artikelnya belum dibuat. Tapi ada kesamaan konsep yang dapat ditemukan pada halaman : Membuat Form Newsletters Interaktif Dengan Kode Verifikasi Dikirim Via Email,
Silahkan download source code dan file penunjangnya di sana. dan coba kembangkan untuk mengirimkan verifikasi via email untuk penggunaan yang lainnya.

 Abror (11 Jun 2022 at 09:08 am)

Said : Hallo min mau tanya kenapa script yang di konten teknik grabbing tidak bisa dibuka di laptop saya?

 admin (12 Jun 2022 at 12:11 am)

Said : #Abror stuck-nya dibagian mana bang? kalau localhost bisa aktifkan curl pada file php.ini dengan cara menghilangkan semicolon pada ;extension=php_curl.dll. Jika hosting online, dapat langsung dijalankan. cUrl dapat mengambil konten dan menampilkannya secara langsung pada halaman web.

 admin (12 Jun 2022 at 10:29 am)

Said : #Abror Silahkan akses artikel Menyalin konten suatu website teknik grabbing dengan native PHP, jika mengalami kesulitan dengan aktivasi cURL.. Terima kasih.

 SYAHRUL (23 Jun 2022 at 09:40 pm)

Said : oknull

 bang (26 Jun 2022 at 07:55 pm)

Said : bang caranya biar upload file dengan ekstensi tertentu di php gimana bang?

 admin (02 Jul 2022 at 11:34 am)

Said : #bang ??# Silahkan akses halaman Membatasi Upload File Dengan Format Tertentu Melalui Atribut HTML, Javascript Dan PHP. Pembatasan dapat dilakukan via HTML dengan menambahkan atribut accept, via javascipt dan juga via PHP script di sisi server.. have a nice day 😍😍 🤩..

 modas (04 Jul 2022 at 03:47 pm)

Said : halo

 Geoww (15 Agt 2022 at 11:45 pm)

Said : Tolong buat tutorial auto insert mysql, saat discaner kak, dan ditampilkan total yg m***k ke databasenya.

 Dita Sihombing (13 Sept 2022 at 02:12 pm)

Said : Dalam implementasi Digital Signature pada sistem untuk dapat signing and verify gimana caranya kak, tolong buat tutorial nya dong kak

 Xssddddd (20 Okt 2022 at 04:20 pm)

Said : <script>alert(123)</script>

 Xssddddd (20 Okt 2022 at 04:21 pm)

Said : <ScRiPt>aler("aa")</ScRiPt>

 aaaa (09 Nov 2022 at 12:07 am)

Said : <script>alert(\'wow\')</script>

 Opik (22 Nov 2022 at 04:50 pm)

Said : Maksih bang kontennya, sangat membantu

Visitor Name
Email

 I'm not a robot