Blog

WebSocket el sıkışması ve HTTP CORS: ne nerede doğrulanır

WebSocket HTTP Upgrade ile başlar; Origin başlığı sunucu kabul politikasına girer.

Yayın: 2025-08-22Güncelleme: 2025-08-241 dk okuma

websocketcorshttp

Origin kontrolleri

Sunucu el sıkışmasında Origin’i HTTP API’deki gibi allowlist ile doğrulamalıdır.

Vekil ve yük dengeleyiciler Upgrade ve Connection başlıklarını uçtan uca iletmelidir.

Başarısız el sıkışmasını soket açıldıktan sonraki mesaj hatalarından ayrı izleyin.

Yeni ön uç sürümünden sonra upgrade’de 403 sıçramalarına uyarın.