Blog

Özel ağ erişimi: genel siteler localhost’u taradığında ve CORS karışık güvenlik incelemeleriyle buluştuğunda

Tarayıcılar özel IP’lere istek öncesi preflight gönderebilir; politika izin veriyorsa sunucu Access-Control-Allow-Private-Network ile onaylamalıdır.

Yayın: 2026-07-08Güncelleme: 2026-07-101 dk okuma

securitybrowsercors

Geliştirici akışları

Barındırılan SPA test ederken 127.0.0.1’de API açmak, normal CORS’tan önce PNA kontrollerini tetikleyebilir.

Aşırı izinli yerel bağlama güvenmek yerine tünel veya genel DNS’te staging kullanın.

Bölünmüş ufkî DNS çalışanlar için iç konak adlarını farklı çözebilir; CORS ve PNA’yı birlikte doğrulayın.

Güvenlik ekipleri belirsiz preflight kalıplarını vekil katmanda engelleyebilir.