CORS və CSRF/XSS qorunması
Bu tədbirlər brauzer müştəriləri, frontend, dashboard və üçüncü tərəf inteqrasiyaları ilə işləyərkən xüsusilə vacibdir.
Nə həyata keçirildi
| Mexanizm | Təyinatı və faydası |
|---|---|
| CORS-konfiqurasiya | Yalnız etibarlı domenlərdən API-yə giriş məhdudlaşdırılması |
| CSRF-tokenlər | POST/PUT-sorğuların brauzerdən legitimliyinin yoxlanılması |
| Cookie SameSite | Icazəsiz domen cookies sorğularının bloklanması |
| XSS-filtrasiya | Giriş məlumatlarının təmizlənməsi və skriptlərin tətbiqindən qorunma |
| Content Security Policy (CSP) | Icazə verilən skript və resurs mənbələrinin idarə edilməsi |
Bu necə işləyir
1. Etibarlı mənbələrin siyahıları konfiqurasiya olunur ('Access-Control-Allow-Origin')
2. Bütün sorğular başlıqların yoxlanılması ilə CORS preflight (OPTIONS) keçir
3. Formalar üçün - serverdə təsdiqlənən CSRF tokeni tətbiq olunur
4. Bütün giriş məlumatları XSS filtrasiya və ekranlaşdırmadan keçir
5. CSP yalnız icazə verilən mənbələrdən skriptlərin icrasını məhdudlaşdırır
API və frontend üçün üstünlüklər
Üçüncü tərəf saytları vasitəsilə məlumat və tokenlərin oğurlanmasının qarşısının alınması
Brauzerlər, SPA və üçüncü tərəf inteqrasiyaları ilə təhlükəsiz iş
Icazə verilən domenlərin, metodların, başlıqların çevik konfiqurasiyası
Seansların və avtorizasiyanın saxta və ya ələ keçirilməsindən qorunması
API-lərinizə istifadəçi və auditorların etimadını artırın
Harada xüsusilə vacibdir
Brauzerdən API istifadə edən veb proqramlar
Daşbordlar, şəxsi kabinetlər, administratorlar
SPA tətbiqləri və React, Vue, Angular
Xüsusi cookies və ya cookie avtorizasiyası olan platformalar
CORS, CSRF və XSS API ilə işləyərkən cəbhə təhlükəsizliyinin əsasını təşkil edir. Biz sizin inteqrasiyalarınızın yalnız funksional deyil, həm də təhlükəsiz qalması üçün etibarlı qorunma və çeviklik təmin edirik.
Bizimlə əlaqə saxlayın
Aşağıdakı formanı doldurun, ən qısa zamanda cavab verəcəyik.