Blog

WebSocket el sıkışması: Origin kontrolleri uzun ömürlü oturumlarda CORS’u tamamlar

Tarayıcılar WS yükseltmesinde Origin gönderir; REST uçları CORS kullanıyor olsa da sunucu bunu doğrulamalıdır.

Yayın: 2025-12-08Güncelleme: 2025-12-101 dk okuma

websocketsecurityorigin

HTTP CORS’tan farklar

WebSocket için fetch ile aynı şekilde preflight yok; Origin’i kodda açıkça doğrulayın.

El sıkışmada çerezler taşınabilir; REST ile SameSite ve kimlik bilgisi politikalarını tutarlı tutun.

Origin kontrolü sonrası kopmalarda close kodlarını loglayın.

İç başlık adlarını sızdırmadan özellik bayrakları için alt protokol müzakere edin.