Blog

EventSource (SSE): CORS, kimlik bilgileri ve yeniden bağlanma başlıkları

Kimlik bilgili kullanımda EventSource `*` değil belirli Allow-Origin ister; çerezler SameSite kurallarına uyar.

Yayın: 2026-02-26Güncelleme: 2026-02-281 dk okuma

sseeventsourcecors

SSE’ye özgü başlıklar

Bazı sunucular akışta Cache-Control: no-cache ayarlar; parçalı yanıtlarda gerekli CORS başlıklarını CDN kurallarının kesmediğinden emin olun.

Nginx tamponlaması olayları geciktirebilir; SSE rotalarında proxy_buffering kapatın.

Çift yönlü mesajlaşma gerekiyorsa WebSocket kimlik doğrulamayı kolaylaştırabilir ama Origin işleyişini değiştirir.

HTTP/2 server push kullanımdan kalkması bazı SSE dağıtımlarını etkiler.