Blog

CSP connect-src ile CORS: uyumlu olması gereken iki katman

connect-src, CORS çalışmadan önce izin verilmeyen konaklara fetch’i engeller; yalnız CORS’u düzeltmek CSP ihlalini çözmez.

Yayın: 2026-02-14Güncelleme: 2026-02-161 dk okuma

cspsecuritycors

Geliştirici karışıklığı

Konsol CSP hatalarını CORS ile birlikte gösterebilir; engellenen URL API konak değilse önce CSP’yi ele alın.

Nonce veya hash ile betiklerde bile fetch sarmalayıcıları connect-src onayı ister.

Önizleme dağıtımlarında üretim CSP başlıklarını yansıtın ki CORS testleri anlamlı olsun.

Yüklenen her üçüncü taraf SDK için gerekli connect-src girdilerini belgeleyin.