Bu Sayfayı Paylaş:

Kavram

Same-Origin Policy

Tanım: Bir web kaynağının , sadece kendi sunucu (host , domain, port vb..) üzerinden indirilen client kodları (javascript vb..) tarafından erişilmesini sağlayan bir web uygulamaları güvenlik sistemi. Örneğin bu güvenlik sayesinde sizin sitenizde bulunana bir Javascript kodunu başka bir site üzerindeki web projesi kullanamaz

Kavram

CORS - Cross-Origin Resource Sharing

Tanım: Farklı domain (veya sunucu) üzerindeki kaynakların paylaştırılabilmesi ve bu kaynakların client (veya tarayıcı) tarafından kullanılabilmesi için geliştirilen bir standart. Örneğin, CORS ile özel güvenlik ayarlarının yapılmadığı normal bir durumda , bir A sitesinde bulunan bir kaynağa, bir B sitesi üzerinden indirilen bir web sayfasından (javascript veya başka bir yolla) erişilemez

Kavram

Access-Control-Allow-Origin

Tanım: HTTP response'una eklenen, istenilen kaynağın hangi sunucularda (domain, host vb..) kullanılabilceğini belirten http header. Örneğin header'da Access-Control-Allow-Origin değeri http://www.x.com şeklinde bir ifade varsa, bu kaynağı sadece http://www.x.com sitesi üzerinden indirilen client (javascript vb..) kullanabilir anlamına gelir. Access-Control-Allow-Origin değeri * şeklinde yapılırsa kaynak istenilen her yerden çağrılabilir. Aralara virgül koyarak birden fazla site verilebilir.

Kavram

Access-Control-Allow-Credentials

Tanım: CORS isteklerinde HTTP response'una eklenen, istenilen kaynağın request'ine cookie bilgilerinin eklenebileceğini belirten http header. Değeri True veya False olabilir ve varsayılanı false'dır

Kavram

Access-Control-Allow-Methods

Tanım: CORS isteklerinde HTTP response'una eklenen, hangi HTTP method'ların (GET, PUT, POST, HEAD, OPTIONS, DELETE, TRACE, CONNECT) desteklendiğini belirten http header. Birden fazla değer aralarına virgül koyularak verilebilir.

Kavram

Access-Control-Allow-Headers

Tanım: CORS preflight request sırasında (ön kontrol isteklerinde) HTTP response'una eklenen, hangi HTTP header'larının kullanılabileceğini belirten http header. Birden fazla değer aralarına virgül koyularak verilebilir

Kavram

Access-Control-Expose-Headers

Tanım: CORS isteklerinde HTTP response'una eklenen, hangi HTTP header'larının client tarafından erişilebileceğini belirten http header. Birden fazla değer aralarına virgül koyularak verilebilir



Bu Sayfayı Paylaş:

İletişim Bilgileri

Bize Yazın   mh@fibiler.com     fibiler@googlegroups.com

Takip Et

Her Hakkı Saklıdır. Bu sitede yayınlanan tüm bilgi ve fikirlerin kullanımından fibiler.com sorumlu değildir. Bu sitede üretilmiş , derlenmiş içerikleri, fibiler.com'u kaynak göstermek koşuluyla kendi sitenizde kullanılabilirsiniz. Ancak telif hakkı olan içeriklerin hakları sahiplerine aittir