CSS ve JavaScript Güvenlik: Content Security Policy
Samet Karabulut
December 29, 2025
•4 min read
Web sitelerinin güvenliğini sağlamak için birçok önlem almak gerekiyor. Bu önlemler arasında, sitenin içeriğini güvence altına almak için Content Security Policy (CSP) kullanmak bulunuyor. CSP, web sitelerine yönelik saldırıları önlemek için kullanılan bir güvenlik politikasıdır.
CSP, web sitelerinin hangi kaynaklardan içeriği yükleyebileceğini belirlemeyi sağlar. Bu sayede, sitenin güvenliğini artırarak saldırılara karşı koruma altına alınmasını sağlar. CSP, sitenin başlangıç noktasından itibaren uygulanabilir ve böylece sitenin tüm içeriğinin güvenliği sağlanabilir.
CSP Nasıl Çalışır?
CSP, web tarayıcılarına hangi kaynaklardan içerik yükleyebileceklerini söyler. Bu, sitenin güvenliğini artırarak saldırılara karşı koruma altına alınmasını sağlar. CSP, sitenin başlangıç noktasından itibaren uygulanabilir ve böylece sitenin tüm içeriğinin güvenliği sağlanabilir.
CSP, meta etiketi veya HTTP başlığı aracılığıyla uygulanabilir. Meta etiketi, sayfanın başlangıç noktasına eklenir ve CSP politikasını tanımlar. HTTP başlığı, sunucu tarafından gönderilen bir başlıktır ve CSP politikasını tanımlar.
<meta http-equiv="Content-Security-Policy" content="default-src 'self';">Örnekte görüldüğü gibi, meta etiketi kullanılarak CSP politikası tanımlanabilir. Bu politika, sitenin sadece kendi kaynaklarından içerik yüklemesine izin verir.
CSP Directives
CSP, birden fazla direktife sahiptir. Bu direktifler, sitenin hangi kaynaklardan içerik yükleyebileceğini belirlemeyi sağlar.
Örneğin, default-src direktifi, sitenin hangi kaynaklardan içerik yükleyebileceğini belirler. Bu direktif, sitenin güvenliğini artırarak saldırılara karşı koruma altına alınmasını sağlar.
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https://cdn.example.com;"></meta>Örnekte görüldüğü gibi, default-src direktifi kullanılarak sitenin sadece kendi kaynaklarından içerik yüklemesine izin verilir. Script-src direktifi kullanılarak, sitenin sadece kendi kaynaklarından ve belirtilen CDN adresinden script yüklemesine izin verilir.
CSP ve JavaScript
CSP, JavaScript dosyalarını da güvence altına alır. Bu, sitenin güvenliğini artırarak saldırılara karşı koruma altına alınmasını sağlar.
Örneğin, script-src direktifi kullanılarak, sitenin hangi kaynaklardan JavaScript dosyaları yükleyebileceğini belirlemeyi sağlar.
// Güvenli bir şekilde yüklenen JavaScript dosyası
console.log("Merhaba, Dünya!");Örnekte görüldüğü gibi, JavaScript dosyası güvenli bir şekilde yüklenir ve çalışır.
CSP ve CSS
CSP, CSS dosyalarını da güvence altına alır. Bu, sitenin güvenliğini artırarak saldırılara karşı koruma altına alınmasını sağlar.
Örneğin, style-src direktifi kullanılarak, sitenin hangi kaynaklardan CSS dosyaları yükleyebileceğini belirlemeyi sağlar.
/* Güvenli bir şekilde yüklenen CSS dosyası */
body {
background-color: #f2f2f2;
}Örnekte görüldüğü gibi, CSS dosyası güvenli bir şekilde yüklenir ve çalışır.
Sonuç
CSP, web sitelerinin güvenliğini sağlamak için kullanılan bir güvenlik politikasıdır. CSP, sitenin hangi kaynaklardan içerik yükleyebileceğini belirlemeyi sağlar ve böylece sitenin güvenliğini artırarak saldırılara karşı koruma altına alınmasını sağlar.
CSP, meta etiketi veya HTTP başlığı aracılığıyla uygulanabilir. CSP direktifleri kullanılarak, sitenin hangi kaynaklardan içerik yükleyebileceğini belirlemeyi sağlar.
CSP, JavaScript ve CSS dosyalarını da güvence altına alır. Bu, sitenin güvenliğini artırarak saldırılara karşı koruma altına alınmasını sağlar.
CSP, web sitelerinin güvenliğini sağlamak için kullanılan önemli bir araçtır. CSP politikasını uygulayarak, sitenin güvenliğini artırarak saldırılara karşı koruma altına alınmasını sağlayabilirsiniz.
Yorumlar
Henüz yorum yok. İlk yorumu sen yap.