Blog

Cloudflare Bot Fight Mode: JavaScript doğrulamaları, CORS ve birinci taraf SPA’lardan API trafiği

Agresif bot modları otomatik testlere müdahale edebilir; CI çıkış IP’lerini allowlist’e alın veya staging bölgesi kullanın.

Yayın: 2026-10-20Güncelleme: 2026-10-221 dk okuma

cloudflarebotscors

Workers entegrasyonu

Meydan okuma sayfası dönmeden önce CORS mantığını Workers’ta çalıştırın ki meşru SPA’lar net hata alsın.

Ortak IP’leri sık döndüğünde dinamik allowlist için Workers KV kullanın.

Yerel uygulamalar tarayıcı değildir; Bot Yönetimi’nin CORS gibi davrandığını varsaymayın.

iOS App Attest ile web oturumları için ayrı doğrulama akışlarını belgeleyin.