Blog

CORS ötesi güvenlik başlıkları: API yanıtlarını sertleştirme

CORS ile birlikte Content-Type disiplini ve nosniff.

Yayın: 2024-12-05Güncelleme: 2025-03-141 dk okuma

securityheadersapi

Temel başlıklar

X-Content-Type-Options: nosniff JSON uçlarında MIME karmaşasını azaltır.

Referrer-Policy ve Permissions-Policy sızıntıyı sıkılaştırır.

CORS proxy isteğe bağlı güvenlik başlıkları ekleyebilir.

Upstream çerezlerinin istemciye yanlışlıkla gitmediğini test edin.