Cross origin saldırılarını engellemek için spring boot default olarak başka portlara izin vermiyor diye biliyorum. Front end başka portta çalıştığında doğru olan yalnızca front endin çalıştığı portu backend de belirtmek mi? Bu şekilde güvenlik korunuyor mu?
comments
1 references
// Comments are closed.
Aslında bu tarz bir güvenlik biraz sözde güvenlik gibi. Çok kolay aşıyorlar. Browser üzerine bir plugin ekliyorsun, CORS kapat diyorsun çalışmaya başlıyor. Ama yinede sinir bozucu olduğu durumlar oluyor.
Güvenliği genel olarak CORS ile sağlamak yerine başka yöntemler seçiliyor. Rate Limiting, firewall ya da API gateway gibi uygulamalar birkaç farklı şekilde koruma sunuyor.
Sen tipik olarak zaten token ile gelinen request içinden korumanı sağlıyorsun.