Blog

SameSite=Lax ve None: çerez politikasını kimlik bilgili CORS ile hizalama

Çapraz site kimlik bilgili fetch için SameSite=None; Secure ve API’de açık Allow-Credentials gerekir.

Yayın: 2026-01-02Güncelleme: 2026-01-051 dk okuma

cookiessamesitecors

Tarayıcı matrisi

Safari ITP ve Chrome bölümleme, CORS mükemmel olsa bile üçüncü taraf çerezleri engelleyebilir.

Çerezler güvenilmezse birinci taraf API alt alan adı veya başlıkta token tercih edin.

Giriş yanıtındaki Set-Cookie ile sonraki API isteğini tek HAR’da yakalayın.

Gömülü ödeme iframe’leri için Partitioned beklentilerini doğrulayın.