.htaccess ile CORS (Cross-Origin Resource Sharing) Yönetimi

.htaccess ile CORS, farklı domain’lerden kaynak erişimini kontrol eder. Örneğin, `Header set Access-Control-Allow-Origin "https://api.example.com"` ile belirli bir domain’e izin verilir. `Access-Control-Allow-Methods` ile GET, POST gibi yöntemler tanımlanır. Ancak, `*` wildcard kullanımı güvenlik riski oluşturabilir; yalnızca güvenilir origin’ler belirtilmelidir. Test için `curl -H "Origin: https://test.com" -I` kullanılır. Güvenlik için, `Vary: Origin` başlığı eklenmelidir. Yanlış CORS ayarları API erişim hatalarına yol açabilir.

Admin - (21.05.2025 18:01:33) ▲ 0