Firefox 90, Fetch Metadata Request Headers desteği sunuyor

(blog.mozilla.org)

7 puan yazan xguru 2021-07-13 | 1 yorum | WhatsApp'ta paylaş

Web uygulamaları, CSRF, XS-Leaks, Spectre gibi siteler arası saldırılara karşı kendilerini koruyabilir
Varsayılan olarak Sec-Fetch-* ile başlayan Fetch Metadata başlıkları gönderilerek sunucu tarafında istekler ayırt edilebilir

→ Sec-Fetch-Site : same-origin, same-site, cross-site, none

→ Sec-Fetch-Mode : cors, navigate, no-cors, same-origin, websocket

→ Sec-Fetch-User : ?0 veya ?1

→ Sec-Fetch-Dest : audio, audioworklet, document, embed, empty, font, image, manifest, object, paintworklet, report, script, serviceworker, sharedworker, style, track, video, worker, xslt

CSRF : Cross-Site Request Forgery
XS-Leaks : Cross-Site Leaks
Spectre : Speculative Cross-site Execution Side Channel

1 yorum

xguru 2021-07-13

Fetch Metadata Request Headers, W3C Working Draft aşamasındadır.

https://www.w3.org/TR/fetch-metadata/
Fetch Metadata ile kaynaklarınızı web saldırılarından koruyun https://web.dev/fetch-metadata/

Chrome ve Chromium tabanlı tarayıcılar bunu 76. sürümden itibaren masaüstü/Android/WebView dahil tamamen destekliyor.

https://www.chromestatus.com/feature/5155867204780032

IE(6~11) ve Safari(macOS/iOS) dışında çoğunda uygulanabiliyor.

https://caniuse.com/?search=sec-fetch

Firefox 90, Fetch Metadata Request Headers desteği sunuyor

İlgili okumalar

1 yorum