API vasitəsilə veb inteqrasiya yalnız rahatlıq deyil, həm də potensial zəiflik mənbəyidir. Biz CORS (Cross-Origin Resource Sharing), eləcə də saytlararası saxta sorğu müdafiə mexanizmləri (CSRF) və zərərli JavaScript (XSS) tətbiqi üçün tam dəstək həyata keçiririk.
Bu tədbirlər brauzer müştəriləri, frontend, dashboard və üçüncü tərəf inteqrasiyaları ilə işləyərkən xüsusilə vacibdir.
Nə həyata keçirildi
| Mexanizm | Məqsəd və faydaları |
|---|---|
| CORS konfiqurasiya | Yalnız etibarlı domenlərdən API-yə girişi məhdudlaşdırın |
| CSRF tokenləri | Brauzerdən POST/PUT sorğularının qanuniliyinin yoxlanılması |
| Cookie SameSite | Icazəsiz domen cookies sorğularının bloklanması |
| XSS-filtrasiya | Giriş məlumatlarının təmizlənməsi və skriptlərin tətbiqindən qorunması |
| Content Security Policy (CSP) | Icazə verilən skript və resurs mənbələrini idarə edin |
Bu necə işləyir
1. Etibarlı mənbələrin siyahıları konfiqurasiya olunur ('Access-Control-Allow-Origin')
2. Bütün sorğular başlıqların yoxlanılması ilə CORS preflight (OPTIONS) keçir
3. Formalar üçün - serverdə təsdiqlənən CSRF tokeni tətbiq olunur
4. Bütün giriş məlumatları XSS filtrasiya və ekranlaşdırmadan keçir
5. CSP yalnız icazə verilən mənbələrdən skriptlərin icrasını məhdudlaşdırır
API və frontend üçün üstünlüklər
Üçüncü tərəf saytları vasitəsilə məlumat və tokenlərin oğurlanmasının qarşısının alınması
Brauzerlər, SPA və üçüncü tərəf inteqrasiyaları ilə təhlükəsiz iş
Icazə verilən domenlərin, metodların, başlıqların çevik konfiqurasiyası
Seansların və avtorizasiyanın saxta və ya ələ keçirilməsindən qorunması
API-lərinizə istifadəçi və auditorların etimadını artırın
Harada xüsusilə vacibdir
Brauzerdən API istifadə edən veb proqramlar
Daşbordlar, şəxsi kabinetlər, administratorlar
SPA tətbiqləri və React, Vue, Angular
Xüsusi cookies və ya cookie avtorizasiyası olan platformalar
CORS, CSRF və XSS API ilə işləyərkən cəbhə təhlükəsizliyinin əsasını təşkil edir. Biz sizin inteqrasiyalarınızın yalnız funksional deyil, həm də təhlükəsiz qalması üçün etibarlı qorunma və çeviklik təmin edirik.