Merhabalar, Modern internet tarayıcıları, web uygulamalarının adeta 3. parti yazılımları haline gelmiş durumdadır. Özellikle HTTP başlık bilgileri ile kullanıcıların internet tarayıcılarının davranışını güvenlik önlemleri noktasında kontrol edilebilmekte.
Web uygulamalarına entegrasyonu son derece kolay olmasına rağmen malesef bir çok projede eksikliğini gördüğüm bu konuya dikkat çekebilmek ve özellikle yazılım geliştiricilere yönelik yararlı olacağını düşündüğüm "HTTP Security Header’ları Neden ve Nasıl Kullanılmalıdır ?" başlıklı blog yazısını sizlerle paylaşmak isterim. https://www.mehmetince.net/http-security-headerlari-neden-ve-nasil-kullanilmalidir/ İçerik : 1. Strict-Transport-Security 1. HSTS Konfigürasyonu 2. HSTS Preload 3. Cloudflare Kullanıcıları 2. X-Frame-Options 3. X-XSS-Protection 1. Mode Block 4. X-Content-Type-Options 5. Cookie HttpOnly ve Secure Bayrakları 1. HttpOnly Bayrağı 2. Secure Flag 3. Mevcut durum nedir ? 6. Sonuç İyi çalışmalar -- Sr. Information Security Engineer https://www.mehmetince.net
