Blog

Mobil derin bağlantılar ve universal linkler: API CORS’unu uygulama URL şemalarından ayırın

iOS/Android uygulama bağlantıları yerel kod açar; hibrit WebView ve PWA için REST API’ye yine tarayıcı CORS gerekir.

Yayın: 2025-12-26Güncelleme: 2025-12-281 dk okuma

mobiledeep-linksapi

WebView incelikleri

Gömülü tarayıcılar file:// veya uygulamaya bağlı origin gönderebilir; sıkı allowlist kazara açılmayı önler.

Capacitor ve Cordova genelde localhost’a proxy eder; staging testlerinde bu origin’leri yansıtın.

Yönlendirme URI’lerini platform başına kaydedin; PKCE ve state olmadan web SPA URI’lerini native için yeniden kullanmayın.

Native özel URL kullansa bile token uçlarında CORS’u web istemcileriyle tutarlı tutun.