Blog

CORS nedir? Web geliştiriciler için pratik rehber

Cross-Origin Resource Sharing nasıl çalışır, tarayıcı neden uygular ve API ile proxy ile ilişkisi nedir?

Yayın: 2024-04-10Güncelleme: 2025-03-011 dk okuma

corsbasicsbrowser

Tarayıcı çapraz köken istekleri neden kısıtlar

Varsayılan olarak bir sitedeki betik, başka bir kökenden gelen yanıt gövdesini okuyamaz. Bu, çerez ve tokenların kötü niyetli sitelerce okunmasını zorlaştırır.

CORS, sunucunun belirli HTTP yanıt başlıklarıyla çapraz köken erişimine açıkça izin vermesini sağlayan mekanizmadır.

Geliştiricinin aklında tutması gerekenler

Tarayıcı, sayfanın origin’ini istek yaptığınız URL ile karşılaştırır; farklıysa API sizin origin’inize izin vermedikçe yanıta erişim engellenebilir.

Sunucu tarafı kod veya kontrollü bir proxy, curl veya backend işlerinde olduğu gibi CORS kısıtına tabi değildir; CORS esasen tarayıcıda uygulanır.

← Bloga dön