Blog

Alt alan jokerleri ve CORS: yansıtmanın güvenli ve tehlikeli olduğu durumlar

Kök alanınızın rastgele alt alanlarını yansıtmak saldırgan kontrollü kiracıları da içerebilir.

Yayın: 2025-06-28Güncelleme: 2025-06-171 dk okuma

corssubdomainssecurity

Kiracı izolasyonu

Çok kiracılı uygulamalarda origin’i yalnızca string içeriyor diye eşleştirmeyin; kayıt kullanın.

Benzer alan adlarında kimlik avı riski CSP ve çerez politikalarıyla azaltılır.

Apex, www ve app alt alanlarını otomatik test edin.

Yerel geliştirmede port farklarını dahil edin.