• Buradasın

    CORS (Cross-Origin Resource Sharing) Eğitim Videosu

    youtube.com/watch?v=SYZXu-cDpR0

    Yapay zekadan makale özeti

    • Bu video, bir eğitim içeriği olup, konuşmacı CORS (Cross-Origin Resource Sharing) konusunu detaylı şekilde anlatmaktadır.
    • Video, CORS'un ne olduğunu, amacını ve çalışma prensiplerini açıklamaktadır. Konuşmacı öncelikle CORS'un güvensiz originlerden gelen istekleri engelleyerek kaynak paylaşımını sadece güvenilir originler arasında sınırladığını anlatır. Ardından origin kavramını açıklar ve protokol, domain ve port bilgilerinin orijini belirlediğini örneklerle gösterir. Son olarak, CORS isteklerinin nasıl kontrol edildiğini, preflight request kavramını ve CORS konfigürasyonlarının nasıl yapıldığını görsel örneklerle açıklar. Video, uygulama güvenlik serisinin bir parçası olarak sunulmuştur.
    CORS Nedir ve Amacı
    • CORS (Cross-Origin Resource Sharing), siteler arası kaynak paylaşımı veya originler arası kaynak paylaşımı olarak da bilinir.
    • CORS, güvensiz originlerden gelen istekleri engelleyerek kaynağın sadece güvenilir originler arasında paylaşılmasını sağlamayı amaçlar.
    • CORS konfigürasyonu yapılırken SM polisi gözetilmelidir, bu sayede CORS zafiyetinin etkisi azaltılır.
    03:13Origin Kavramı
    • Origin, protokol, domain ve port bilgilerinden oluşur ve bir web sitesinin benzersiz kimliğini belirler.
    • Aynı origin'de bulunan kaynaklar, domain, protokol ve port bilgileri aynı olan kaynaklardır.
    • Farklı origin'lerde bulunan kaynaklar, domain, protokol veya port bilgileri farklı olan kaynaklardır.
    05:16CORS ile İsteklerin Kontrolü
    • Modern web tarayıcılarında başka bir origin'deki kaynağa erişim için öncelikle bir preflight isteği atılır.
    • Preflight isteği, hedef sunucuya hangi metotlarla erişilebileceği ve hangi header'ların kullanılacağı sorulur.
    • Hedef sunucu, hangi origin'lere izin verdiğini ve hangi metotların kullanılacağını belirterek yanıt verir.
    07:23CORS Zafiyetleri
    • CORS konfigürasyonunda tüm origin'lere izin vermek (Access-Control-Allow-Origin: *) tehlikeli olabilir çünkü hassas verilere erişim sağlayabilir.
    • Bu durum "information disclosure" olarak adlandırılan bir zafiyete neden olabilir.
    • CORS konfigürasyonlarında Access-Control-Allow-Origin ve Access-Control-Allow-Methods gibi başlıkların doğru kullanılması önemlidir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor