Tarayıcı Güvenliği: Same Origin Policy vs CORS, Misconfigurations

Same Origin Policy

Kullandığımız web uygulamaları javascript kullanarak web sayfalarını interaktif hale getirirken aynı zamanda javascript arka planda istek gönderme ve gelen yanıtlara göre web uygulaması arayüzünü güncellemek gibi işlevleri yerine getirir. Biz tarayıcının yenilendiğini görmesekte, arka planda bize sunulan HTML görseli üzerinde değişiklikler yaparken aynı zamanda sunucu ile iletişime geçerek arka tarafta web isteklerinde bulunabilirler. Javascript ile yapılan web istekleri Same Origin Policy kurallarına uymak zorundadır.

https://www.packetlabs.net/cross-origin-resource-sharing-cors/

Kaynaklar

--

--

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store