Kayıtlar

cors etiketine sahip yayınlar gösteriliyor

CORS (Cross-Origin Resource Sharing) Yanlış Yapılandırmaları

Resim
Bu yazıda, CORS (Cross-Origin Resource Sharing) olayını nedir ne değildir? CORS yanlış yapılandırılmasında neler olur? ve bir bypass'a neden olabilecek en yaygın hataları açıklamaya çalışacam. Başlayalım isterseniz.
Ama Corstan önce Javascriptlerle ilgili açıklamam gereken bir olay var. Şöyle ki; Güvenlik nedeniyle, bir alanda çalışan JavaScript'in yalnızca bu alandan verileri okuyabilmesi çok önemlidir. Bu tür kısıtlamalar olmasaydı, bu blogdaki küçük bir JavaScript snippet'i Facebook'a kolayca yeni bir sekme açabilir ve tüm özel mesajlarınızı veya başka herhangi bir içeriği okumamızı sağlayabilirdi.
Bu nedenle, JavaScript'in (ve diğer komut dosyalarının) yalnızca istek göndermesine ve isteğin kaynaklandığı alandaki verileri okumasına izin verilir. Böylece, JavaScript'te barındırıldığı etki alanına bir istek yapan ve verileri okuyan bir işlev yazmak mümkündür.  Veriler doğrudan web sayfasında görüntülenmek yerine JavaScript'te işlenir.
Önbilgiyi verdikten …