العودة لأدوات AI Coding
الأمان والجودة
CORS Configuration
ضبط رؤوس مشاركة الموارد عبر المصادر للتحكم في النطاقات التي يمكنها الوصول لنقاط نهاية API.
Claude Code Cursor Copilot Windsurf Gemini CLI Codex
نظرة عامة
يوفر وسيط cors لـ Express.js طريقة بسيطة لتمكين وضبط رؤوس مشاركة الموارد عبر المصادر (CORS). CORS هي آلية أمان المتصفح التي تقيد كيف يمكن لصفحات الويب تقديم طلبات إلى نطاقات مختلفة. بدون إعداد CORS صحيح ستحظر المتصفحات التطبيقات الأمامية من استدعاء API الخاص بك إذا كانت مستضافة على أصول مختلفة.
يدعم الوسيط كلاً من الطلبات البسيطة وطلبات التحقق المسبق ويتعامل مع OPTIONS للتحقق المسبق تلقائياً. يمكنك ضبط الأصول المسموح بها (نطاقات محددة أو أنماط regex أو دوال ديناميكية) والطرق المسموح بها والرؤوس المسموح بها والرؤوس المكشوفة ودعم بيانات الاعتماد وأقصى عمر لتخزين التحقق المسبق مؤقتاً. يمكن تطبيق الإعداد عالمياً أو لكل مسار.
إعداد CORS الصحيح أمر بالغ الأهمية للأمان. الإعدادات المتساهلة بشكل مفرط (مثل السماح لجميع الأصول مع بيانات الاعتماد) يمكن أن تعرض API الخاص بك لهجمات تزوير الطلبات عبر المواقع. يدعم الوسيط التحقق الديناميكي من الأصل مما يتيح لك التحقق من الأصول مقابل قاعدة بيانات أو قائمة سماح في وقت التشغيل وهو أمر ضروري للتطبيقات متعددة المستأجرين.
يدعم الوسيط كلاً من الطلبات البسيطة وطلبات التحقق المسبق ويتعامل مع OPTIONS للتحقق المسبق تلقائياً. يمكنك ضبط الأصول المسموح بها (نطاقات محددة أو أنماط regex أو دوال ديناميكية) والطرق المسموح بها والرؤوس المسموح بها والرؤوس المكشوفة ودعم بيانات الاعتماد وأقصى عمر لتخزين التحقق المسبق مؤقتاً. يمكن تطبيق الإعداد عالمياً أو لكل مسار.
إعداد CORS الصحيح أمر بالغ الأهمية للأمان. الإعدادات المتساهلة بشكل مفرط (مثل السماح لجميع الأصول مع بيانات الاعتماد) يمكن أن تعرض API الخاص بك لهجمات تزوير الطلبات عبر المواقع. يدعم الوسيط التحقق الديناميكي من الأصل مما يتيح لك التحقق من الأصول مقابل قاعدة بيانات أو قائمة سماح في وقت التشغيل وهو أمر ضروري للتطبيقات متعددة المستأجرين.
لمن هذه الأداة؟
- السماح لواجهة React أمامية باستدعاء Express API على منفذ مختلف
- ضبط CORS لنطاقات محددة في الإنتاج
- تمكين بيانات الاعتماد (الكوكيز) للطلبات عبر الأصول
- إعداد سياسات CORS مختلفة لكل مسار للنقاط العامة والخاصة
التثبيت
إعداد Claude Code
npm install cors && npm install -D @types/corsالإعدادات
import cors from "cors"
app.use(cors({
origin: ["https://myapp.com", "https://admin.myapp.com"],
methods: ["GET", "POST", "PUT", "DELETE"],
credentials: true,
maxAge: 86400,
}))استكشف أدوات AI
أدوات AI تكمل شغلك — للمصممين والمطورين
اقرأ مقالات عن AI
نصايح عملية في التصميم والذكاء الاصطناعي
أدوات مشابهة
الأمان والجودة
Snyk Security Scan
فحص التبعيات والأكواد للكشف عن الثغرات الأمنية المعروفة واقتراح الإصلاحات.
Claude Code Copilot Cursor
الأمان والجودة SonarQube Code Quality
تحليل شامل لجودة الكود واكتشاف الأنماط السيئة والأكواد المكررة والتعقيد الزائد.
Claude Code Copilot Cursor
الأمان والجودة OWASP ZAP Security Testing
فحص تلقائي لتطبيقات الويب للكشف عن ثغرات OWASP العشر الأكثر شيوعًا.
Claude Code Copilot Cursor