Blog

CORS ve İçerik Güvenliği Politikası (CSP): tamamlayıcı tarayıcı kontrolleri

CORS çapraz köken yanıt okumasını düzenler; CSP XSS etkisini ve betik/bağlantı kaynaklarını kısıtlar.

Yayın: 2025-04-10Güncelleme: 2025-06-011 dk okuma

corscspsecurity

İkisinin de gerekliliği

CSP satır içi enjeksiyonu ve connect-src ile fetch hedeflerini sınırlayabilir.

Yanlış CSP meşru API çağrılarını kırabilir; staging’de test edin.

connect-src’yi API ve proxy alan adlarıyla hizalayın; prod’da geniş jokerlerden kaçının.

Rolout sırasında report-uri/report-to ile izleyin.