Blog

AWS WAF yönetilen kuralları: meşru trafiği engellemeden CORS preflight OPTIONS’a izin verme

POST veya PATCH öncesi tarayıcıların kullandığı OPTIONS yönteminde yanlış pozitifleri önlemek için kural gruplarını kapsamlandırın.

Yayın: 2026-10-14Güncelleme: 2026-10-161 dk okuma

awswafcors

API Gateway ve ALB

WAF’ı tarayıcıya açtığınız aşamaya takın; iç yönetim API’lerini ayrı dinleyicilerde tutun.

Uyumluysa gövdeleri örneklemli loglayın; preflight gövdeleri genelde boştur.

GeoMatchStatement beklenmedik bölgelerden yönlendiren ortakları engelleyebilir; yedek yolları belgeleyin.

CORS kötüye kullanımından ayrı kimlik bilgisi doldurmayı hafifletmek için hız tabanlı kurallarla birleştirin.