CORS là gì?
CORS (Cross-Origin Resource Sharing) hay còn gọi là “Chia sẻ tài nguyên khác nguồn”, là một cơ chế bảo mật của trình duyệt web. Cơ chế này giúp kiểm soát việc truy cập dữ liệu giữa các website khác nhau, đảm bảo an toàn khi các trang web gửi và nhận tài nguyên qua lại.
Hiểu đơn giản, khi một website (A) muốn truy cập tài nguyên từ một website khác (B), trình duyệt sẽ kiểm tra quyền truy cập CORS. Nếu máy chủ của website B không cho phép, trình duyệt sẽ tự động chặn yêu cầu đó để bảo vệ người dùng.
Nhờ có CORS, các rủi ro như Cross-Site Request Forgery (CSRF) thì kiểu tấn công lợi dụng quyền truy cập của người dùng sẽ được giảm thiểu đáng kể.
Khi bạn bật CORS trên hosting cPanel nghĩa là bạn cho phép máy chủ của mình chấp nhận yêu cầu truy cập từ các domain khác theo quy tắc đã thiết lập. Điều này rất hữu ích nếu website của bạn cần kết nối API, CDN hoặc chia sẻ dữ liệu với hệ thống bên ngoài.
Blocked by CORS là gì?
“Blocked by CORS” là thông báo lỗi xuất hiện khi trình duyệt chặn yêu cầu truy cập tài nguyên từ một nguồn khác (cross-origin request). Lỗi này thường gặp khi website của bạn gọi API, hình ảnh, font hoặc dữ liệu từ một domain khác, nhưng máy chủ của domain đó chưa bật CORS để cho phép truy cập.
Ví dụ: khi trang web của bạn chạy tại mydomain.com nhưng muốn lấy dữ liệu từ api.otherdomain.com, nếu máy chủ api.otherdomain.com không cấu hình CORS, trình duyệt sẽ tự động chặn và hiển thị lỗi: “Blocked by CORS policy”.
Nói cách khác, lỗi “Blocked by CORS” không phải do code front-end sai. Nguyên nhân của lỗi này do máy chủ đích server chưa cho phép chia sẻ tài nguyên giữa các domain.
Để khắc phục lỗi này bạn cần bật CORS trên hosting cPanel, thêm quyền truy cập cho domain của mình trong file cấu hình (ví dụ: .htaccess hoặc phần thiết lập Header). Khi đó trình duyệt sẽ cho phép kết nối bình thường.
Hướng dẫn bật CORS trên hosting cPanel
Để bật CORS trên hosting cPanel, bạn có thể thực hiện dễ dàng chỉ trong vài bước. Cách phổ biến và đơn giản nhất là thêm đoạn mã cấu hình vào file .htaccess trên hosting của bạn.
Bước 1: Đăng nhập vào cPanel bằng tài khoản quản trị. Tại giao diện chính, tìm và mở File Manager (Trình quản lý tệp).
Bước 2: Trong thư mục gốc của website, tìm và mở file .htaccess. Nếu không tìm thấy, hãy bật tùy chọn “Hiển thị tệp ẩn” (Show hidden Files) → nhấn chuột phải vào file .htaccess → chọn Edit để chỉnh sửa nội dung file.
Bước 3: Thêm đoạn mã sau vào cuối file .htaccess
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
</IfModule>
Nếu website sử dụng mã nguồn PHP, bạn thêm đoạn mã dưới đây:
<?php
header("Access-Control-Allow-Headers: Authorization, Content-Type");
header("Access-Control-Allow-Origin: *");
header('content-type: application/json; charset=utf-8');
?>
Bước 4: Nhấn “Save Changes” để lưu lại. Có thể kiểm tra lại bằng cách truy cập lại website hoặc gọi API để kiểm tra đã bật CORS trên hosting cPanel thành công hay chưa.
Việc bật CORS trên hosting cPanel là thao tác quan trọng giúp website của bạn giao tiếp linh hoạt hơn với các nguồn dữ liệu bên ngoài, đặc biệt khi làm việc với API, CDN hoặc dịch vụ bên thứ ba. Với hướng dẫn của HostingViet trên đây, bạn có thể dễ dàng kích hoạt CORS, giúp website của bạn an toàn, linh hoạt và thân thiện hơn với các ứng dụng web hiện đại.