Bvural41 1
Bvural41
-TuRKuaZ- 1
-TuRKuaZ-
farkmt2official 1
farkmt2official
Sevdamsın 1
Sevdamsın
mavzermete 1
mavzermete
xranzei 1
xranzei
Hikaye Ekle

Yeni Chrome HTTP_REFERER başlık politikası

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

The-new-Chrome-HTTP_REFERER-header-policy.jpg


Chrome tarayıcısı, tarayıcılarına 85+ sürümlerinde geçerli olan yeni bir yönlendirme politikası uyguladı. Chrome artık web sayfalarınıza yönlendiren güvenlik başlığının eklenip eklenmediğini kontrol ediyor. Hiçbiri mevcut değilse, Chrome otomatik olarak katı bir üstbilgiyi varsayılan olarak kullanır - strict-origin-when-cross-origin


Bu, senaryolarımızı nasıl etkiler?

Komut dosyasının ön ucu, komut dosyasının yüklendiği etki alanına eklenirse, her şey aynı etki alanında gerçekleştiğinden ve tarayıcı bundan şikayet etmeyeceğinden yeni yönlendiren politikasında herhangi bir sorun olmayacaktır. Komut dosyalarımızın çoğu, CROSS etki alanı kullanımını destekleyecek şekilde tasarlanmıştır ve çoğu durumda müşterilerimiz, komut dosyalarının ön ucunu, komut dosyalarının yüklü olduğu alan adından farklı alanlarda kullanır.

Komut dosyası şuraya yüklendi:

veya sub.domainA.com veya yalnızca domainA.com (www olmadan)
Komut dosyası şu yerlerde kullanılır:


Bu yeni kural uygulaması yalnızca, o anda komut dosyasının eklendiği sayfayı almak için yönlendiren değerini kullanan komut dosyalarını etkiler. Bu tür bir komut dosyası, örneğin Alışveriş Sepeti PHP komut dosyasıdır; burada ön uçtaki menülere tıkladığınızda "Sayfa bulunamadı" hatası görürsünüz veya komut dosyasının eklendiği URL'den farklı bir URL'ye gönderilirsiniz.

Yönlendiren güvenlik üstbilgisi (Başlık belirtimlerindeki orijinal yazım hatası nedeniyle Yönlendiren başlığında bir R eksik), bir bağlantının kaynak sitesinden hedefine hangi URL'nin gönderildiğini kontrol eder. Birden fazla farklı yönlendiren başlık değeri vardır, ancak burada inceleyeceğimiz ikisi şunlardır:

yönlendirme yok - ne zaman-düşürme
katı menşeli - zaman-çapraz menşeli

Yönlendiren politikası ayarlanmadığında tarayıcı bunun için varsayılan değerini kullanır. Şimdiye kadar, tarayıcı varsayılan olarak, tam URL'yi yönlendiren olarak ayarlayan, sürüm düşürme durumunda yönlendiren yok politikasını kullanıyordu. Yeni katı menşeli çapraz menşe ayarıyla bu durum artık geçerli değil. Bu yeni başlık yalnızca alan adını döndürür. Sayfa artık mevcut olmadığından ve komut dosyası tam olarak hangi URL'nin yükleneceğini bilmediğinden komut dosyamızı etkileyen şey budur.

Lütfen, güvenli olması için hem yönlendiren olmayan sürüm düşürme hem de çapraz kaynak olduğunda katı kaynak gerektiğini unutmayın. İstek, güvenli kaynaktan (HTTPS) güvenli olmayan hedefe (HTTP) yapıldığında yönlendiren mevcut değildir. Bu şekilde, komut dosyanız HTTPS kullanan bir etki alanına yüklendiyse komut dosyası URL'leriniz HTTPS olmayan isteklerde kullanılamaz.


Çözüm

Komut dosyanız güncelleme kategorisindeyse, Referrer-Policy değerini "no-referrer-when-downgrade" olarak ayarlamanız gerekir
Maalesef bunu doğrudan komut dosyasında düzeltmenin bir çözümü yok. Komut dosyasında doğru başlığı ayarlasak bile önemli olan bu başlığın eklendiği sayfadır, dolayısıyla yapılması gereken sayfa başlığınıza bir meta etiket eklemek (veya değiştirmek).


Bu nasıl yapılır?

Komut dosyasının ön ucunun yüklü olduğu sayfanızı herhangi bir metin düzenleyiciyle açın ve şu meta etiketi ekleyin:
<meta name = "referrer" content = "no-referrer-when-downgrade">

Komut dosyanızın Chrome'da eskisi gibi çalıştığını doğrulamak için tarayıcı önbelleğini temizleyebilir ve testler yapabilirsiniz!

Web sayfanıza böyle bir meta etiket eklemek zorunda kalmamanız için ürünlerimizde güncellemeler yayınlayacağız.

Chrome 85+ sürümündeki Yönlendiren Politikası değişiklikleriyle ilgili ayrıntıları içeren iki bağlantıyı burada bulabilirsiniz:



 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst