Blog

Tarayıcı eklentileri ve CORS: konak izinleri ve web sayfası kuralları

Geniş konak izinli eklentiler sıradan sitelerin çağıramadığı API’leri çağırabilir; ayrıcalıklı kod sayın.

Yayın: 2025-10-06Güncelleme: 2025-10-101 dk okuma

browserextensionssecurity

Farklı güvenlik modelleri

İçerik betikleri sayfa origin’ini paylaşır; arka plan sayfaları belirli konaklar için same-origin’i aşabilir.

Kötü niyetli eklentiler bunu kötüye kullanır; her izni gerekçelendirin.

Yönetilen tarayıcılar yan yükleme engelleyebilir; müşteri entegrasyonlarında standart CORS’a güvenin.

Eklenti güncellemelerini backend gibi denetleyin.