Blog

Webhook’lar ve tarayıcı fetch: CORS’un devreye girmediği yer

Sunucudan sunucuya geri çağrılarda CORS yok; imza ve tekrar oynatma önlemi önemli.

Yayın: 2024-11-12Güncelleme: 2025-03-011 dk okuma

webhooksarchitecturecors

Farklı tehdit modeli

Ortak sunucudan gelen HTTP, tarayıcı same-origin kurallarına tabi değil.

Paylaşılan sır, mTLS veya imzalı gövde ile kimlik doğrulayın.

Panel REST çağrıları için CORS gerekir.

Webhook ve SPA trafiğini ayrı rotalarda tutun.