CORS Error কী এবং কেন হয়?

CORS Error হলো একটি ব্রাউজার নিরাপত্তা ব্যবস্থা যা একটি ওয়েব পেজকে ভিন্ন ডোমেইনের রিসোর্স অ্যাক্সেস করতে বাধা দেয়। এটি হয় কারণ API সার্ভার আপনার অ্যাপের ডোমেইনকে অনুমোদিত তালিকায় রাখে না।

সহজ উপায়ে CORS Error কীভাবে ঠিক করব?

সবচেয়ে সহজ উপায় হলো আপনার ব্যাকএন্ড সার্ভারকে একটি প্রক্সি হিসেবে ব্যবহার করা। আপনার ফ্রন্টএন্ড প্রথমে নিজের ব্যাকএন্ডে অনুরোধ পাঠাবে, তারপর ব্যাকএন্ড AI API-তে অনুরোধ পাঠিয়ে সঠিক হেডারসহ উত্তর ফিরিয়ে দেবে।

ওয়াইল্ডকার্ড (*) ব্যবহার করা কি নিরাপদ?

না, ওয়াইল্ডকার্ড ব্যবহার করা নিরাপদ নয়। এটি আপনার অ্যাপ্লিকেশনে নিরাপত্তা দুর্বলতা তৈরি করে এবং অনেক AI API এটি গ্রহণ করে না। নির্দিষ্ট ডোমেইন উল্লেখ করা বা ব্যাকএন্ড প্রক্সি ব্যবহার করাই ভালো।

হোম/নিউজ/টুল

টুল৫ মিনিট পড়া

৬ ঘণ্টার ডিবাগিং বাঁচান: AI API-তে CORS Error সমাধানের সহজ উপায়

সিঙ্গেল-পেজ অ্যাপ থেকে AI API কল করতে গিয়ে CORS Error একটি সাধারণ সমস্যা। একটি ভুল হেডার ডেভেলপারদের ঘণ্টার পর ঘণ্টা ডিবাগিংয়ে ফেলে দেয়। এই নিবন্ধটি শুধু ওয়াইল্ডকার্ড নয়, বাস্তব সমাধান নিয়ে এসেছে।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ২ ঘণ্টা আগে · সূত্র: dev.to ML

৬ ঘণ্টার ডিবাগিং বাঁচান: AI API-তে CORS Error সমাধানের সহজ উপায়

AI API ব্যবহার করে সিঙ্গেল-পেজ অ্যাপ্লিকেশন তৈরি করতে গেলে CORS Error ডেভেলপারদের জন্য এক দুঃস্বপ্ন হয়ে দাঁড়িয়েছে। dev.to ML-এর এক প্রতিবেদনে বলা হয়েছে, মাত্র একটি ভুল কনফিগার করা হেডার একটি টিমের 6 ঘণ্টা ডিবাগিং সময় নষ্ট করতে পারে। 2026 সালেও এই সমস্যা পুরোপুরি সমাধান হয়নি।

CORS বা ক্রস-অরিজিন রিসোর্স শেয়ারিং হলো একটি ব্রাউজার নিরাপত্তা ব্যবস্থা। এটি একটি ওয়েব পেজকে অন্য ডোমেইনের রিসোর্স অ্যাক্সেস করতে বাধা দেয়। যখন আপনি আপনার অ্যাপ থেকে সরাসরি একটি AI API যেমন ChatGPT বা অন্য কোনো LLM-কে কল করেন, তখন ব্রাউজার এই অনুরোধ ব্লক করে দেয়। কারণ API সার্ভার আপনার অ্যাপের ডোমেইনকে অনুমোদিত তালিকায় রাখে না।

অনেক ডেভেলপার এই সমস্যা সমাধানে Access-Control-Allow-Origin হেডারকে ওয়াইল্ডকার্ড (*) সেট করে দেন। কিন্তু এটি একটি অস্থায়ী সমাধান মাত্র। এটি নিরাপত্তা দুর্বলতা তৈরি করে এবং অনেক AI API এই ওয়াইল্ডকার্ড গ্রহণ করে না। প্রকৃত সমাধান হলো আপনার ব্যাকএন্ড সার্ভারকে একটি প্রক্সি বা মিডলওয়্যার হিসেবে ব্যবহার করা। আপনার ফ্রন্টএন্ড প্রথমে আপনার নিজের ব্যাকএন্ডে অনুরোধ পাঠাবে। তারপর ব্যাকএন্ড AI API-তে অনুরোধ পাঠাবে এবং সঠিক CORS হেডারসহ উত্তর ফিরিয়ে দেবে।

আরেকটি কার্যকর পদ্ধতি হলো API গেটওয়ে ব্যবহার করা। অনেক ক্লাউড সার্ভিস যেমন AWS API Gateway বা Cloudflare Workers এই সমস্যা সমাধানে সাহায্য করে। তারা স্বয়ংক্রিয়ভাবে CORS হেডার কনফিগার করে এবং অনুরোধ পরিচালনা করে। এছাড়া কিছু AI API বিশেষ করে ওপেন সোর্স মডেল যেমন Llama বা Mistral, তাদের ডকুমেন্টেশনে CORS সংক্রান্ত নির্দিষ্ট নির্দেশনা দেয়। সেই নির্দেশনা অনুসরণ করলে সময় বাঁচানো সম্ভব।

বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই সমস্যা বিশেষভাবে গুরুত্বপূর্ণ। দেশে সিঙ্গেল-পেজ অ্যাপ্লিকেশন এবং AI ইন্টিগ্রেশন দিন দিন বাড়ছে। ফ্রিল্যান্সাররা ক্লায়েন্টের জন্য AI-চালিত অ্যাপ তৈরি করতে গিয়ে প্রায়ই এই বাগে আটকে যান। সঠিক CORS কনফিগারেশন না জানার কারণে তারা ঘণ্টার পর ঘণ্টা সময় নষ্ট করেন। এটি শুধু সময় নয়, ক্লায়েন্টের আস্থাও হারানোর কারণ হতে পারে।

ভবিষ্যতে AI API প্রদানকারীরা নিজেদের সার্ভার থেকে CORS সমর্থন আরও সহজ করবে বলে আশা করা যায়। তবে আপাতত ডেভেলপারদের নিজেদের ব্যাকএন্ড সেটআপ করে নেওয়াই সবচেয়ে নিরাপদ এবং কার্যকর সমাধান। একটি ভালো ডকুমেন্টেশন এবং সঠিক কনফিগারেশন আপনাকে অপ্রয়োজনীয় ডিবাগিং থেকে বাঁচাতে পারে।

৬ ঘণ্টার ডিবাগিং বাঁচান: AI API-তে CORS Error সমাধানের সহজ উপায়

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০