Blog

CORS preflight ve HTTP yönlendirmeleri: bozuk OPTIONS zincirlerinden kaçınma

Tarayıcı preflight’ta yönlendirmeyi izleyebilir; karışık şema veya auth sıçramaları CORS’u geçersiz kılabilir.

Yayın: 2025-09-10Güncelleme: 2025-09-141 dk okuma

corspreflighthttp

Yönlendirme neden zarar verir

Her atlama CORS başlıklarını tutarlı vermeli; HTTP’ye 302 güvenli bağlamı bozabilir.

Bazı CDN’ler OPTIONS’u GET’ten farklı yönlendirir; testte yansıtın.

İstemci kütüphanelerinde kanonik URL kullanın.

Kenarda HSTS ile protokol düşüşünü azaltın.