Blog

CORS sınırlarında dağıtık izleme: ne yayılır, ne maskelenir

traceparent sunucudan sunucuya atlarda kalır; tarayıcı CORS-exposed başlıklarıyla iç ID sızdırmamalıdır.

Yayın: 2026-01-26Güncelleme: 2026-01-281 dk okuma

observabilitytracingcors

Başlık politikası

JavaScript’e yalnızca kararlı, hassas olmayan başlıkları açın; iç yönlendirme jetonlarını sunucuda tutun.

Access-Control-Allow-Headers’ı SPA’nın gerçekten gönderdiği minimal küme ile hizalayın.

Preflight oranını API gecikmesinden ayrı grafikleyin; sıçrama genelde yanlış yapılandırılmış istemcileri gösterir.

Yayın pencerelerinde OPTIONS hata oranı SLO’yu aşınca uyarın.