\n| Raporlama<\/td>\n | CSP ihlallerini raporlama mekanizmas\u0131 sunar.<\/td>\n | G\u00fcvenlik ihlallerini tespit etmeye ve d\u00fczeltmeye yard\u0131mc\u0131 olur.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n CSP’nin Faydalar\u0131<\/strong> <\/p>\n\n- XSS sald\u0131r\u0131lar\u0131na kar\u015f\u0131 koruma sa\u011flar.<\/li>\n
- Veri ihlallerini \u00f6nler.<\/li>\n
- Web uygulamas\u0131n\u0131n genel g\u00fcvenli\u011fini art\u0131r\u0131r.<\/li>\n
- Kullan\u0131c\u0131lar\u0131n verilerini ve gizlili\u011fini korur.<\/li>\n
- G\u00fcvenlik politikalar\u0131n\u0131n merkezi olarak y\u00f6netilmesini sa\u011flar.<\/li>\n
- Uygulama davran\u0131\u015flar\u0131n\u0131 izleme ve raporlama imkan\u0131 sunar.<\/li>\n<\/ul>\n
CSP, web g\u00fcvenli\u011finin \u00f6nemli bir par\u00e7as\u0131d\u0131r \u00e7\u00fcnk\u00fc modern web uygulamalar\u0131n\u0131n karma\u015f\u0131kl\u0131\u011f\u0131 ve \u00fc\u00e7\u00fcnc\u00fc taraf ba\u011f\u0131ml\u0131l\u0131klar\u0131 artt\u0131k\u00e7a, potansiyel sald\u0131r\u0131 y\u00fczeyi de geni\u015flemektedir. CSP, bu karma\u015f\u0131kl\u0131\u011f\u0131 y\u00f6netmeye ve sald\u0131r\u0131lar\u0131 en aza indirmeye yard\u0131mc\u0131 olur. Do\u011fru bir \u015fekilde yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131nda, CSP web uygulamas\u0131n\u0131n g\u00fcvenli\u011fini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131r\u0131r ve kullan\u0131c\u0131lar\u0131n g\u00fcvenini sa\u011flar. Bu nedenle, her web geli\u015ftiricisinin ve g\u00fcvenlik uzman\u0131n\u0131n CSP hakk\u0131nda bilgi sahibi olmas\u0131 ve uygulamalar\u0131nda kullanmas\u0131 \u00f6nemlidir.<\/p>\n <\/span>CSP’nin Temel Bile\u015fenleri Nelerdir?<\/span><\/h2>\nContent Security<\/strong> Policy (CSP), web uygulamalar\u0131n\u0131n g\u00fcvenli\u011fini art\u0131rmak i\u00e7in kullan\u0131lan g\u00fc\u00e7l\u00fc bir ara\u00e7t\u0131r. CSP’nin temel amac\u0131, taray\u0131c\u0131ya hangi kaynaklar\u0131n (komut dosyalar\u0131, stil sayfalar\u0131, resimler, vb.) y\u00fcklenmesine izin verildi\u011fini bildirmektir. Bu sayede, k\u00f6t\u00fc niyetli sald\u0131rganlar\u0131n web sitenize zararl\u0131 i\u00e7erik enjekte etmesini engeller. CSP, web geli\u015ftiricilere i\u00e7erik kaynaklar\u0131n\u0131 kontrol etme ve yetkilendirme konusunda detayl\u0131 bir yap\u0131land\u0131rma imkan\u0131 sunar.<\/p>\nCSP’nin etkin bir \u015fekilde uygulanabilmesi i\u00e7in temel bile\u015fenlerinin anla\u015f\u0131lmas\u0131 \u00f6nemlidir. Bu bile\u015fenler, hangi kaynaklar\u0131n g\u00fcvenilir oldu\u011funu ve taray\u0131c\u0131n\u0131n hangi kaynaklar\u0131 y\u00fcklemesi gerekti\u011fini belirler. Yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f bir CSP, sitenizin i\u015flevselli\u011fini bozabilir veya g\u00fcvenlik a\u00e7\u0131klar\u0131na yol a\u00e7abilir. Bu nedenle, CSP direktiflerini dikkatli bir \u015fekilde yap\u0131land\u0131rmak ve test etmek b\u00fcy\u00fck \u00f6nem ta\u015f\u0131r.<\/p>\n \n\n\n| Direktif Ad\u0131<\/th>\n | A\u00e7\u0131klama<\/th>\n | \u00d6rnek Kullan\u0131m<\/th>\n<\/tr>\n<\/thead>\n | \n\n| default-src<\/td>\n | Di\u011fer direktifler taraf\u0131ndan belirtilmeyen t\u00fcm kaynak t\u00fcrleri i\u00e7in varsay\u0131lan kayna\u011f\u0131 tan\u0131mlar.<\/td>\n | default-src ‘self’;<\/td>\n<\/tr>\n | \n| script-src<\/td>\n | JavaScript kaynaklar\u0131n\u0131n nereden y\u00fcklenebilece\u011fini belirtir.<\/td>\n | script-src ‘self’ https:\/\/example.com;<\/td>\n<\/tr>\n | \n| style-src<\/td>\n | Stil dosyalar\u0131n\u0131n (CSS) nereden y\u00fcklenebilece\u011fini belirtir.<\/td>\n | style-src ‘self’ https:\/\/cdn.example.com;<\/td>\n<\/tr>\n | \n| img-src<\/td>\n | Resimlerin nereden y\u00fcklenebilece\u011fini belirtir.<\/td>\n | img-src ‘self’ data:;<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n CSP, HTTP ba\u015fl\u0131klar\u0131 arac\u0131l\u0131\u011f\u0131yla veya HTML meta etiketi kullan\u0131larak uygulanabilir. HTTP ba\u015fl\u0131klar\u0131, daha g\u00fc\u00e7l\u00fc ve esnek bir y\u00f6ntem sunar, \u00e7\u00fcnk\u00fc meta etiketler baz\u0131 s\u0131n\u0131rlamalara sahiptir. En iyi uygulama<\/strong>, CSP’yi HTTP ba\u015fl\u0131\u011f\u0131 olarak yap\u0131land\u0131rmakt\u0131r. Ayr\u0131ca, CSP’nin raporlama \u00f6zelliklerini kullanarak, politika ihlallerini izleyebilir ve g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 tespit edebilirsiniz.<\/p>\n<\/span>Kaynak Y\u00f6nlendirmeleri<\/span><\/h3>\nKaynak y\u00f6nlendirmeleri, CSP’nin temelini olu\u015fturur ve hangi kaynaklar\u0131n g\u00fcvenilir oldu\u011funu tan\u0131mlar. Bu y\u00f6nlendirmeler, taray\u0131c\u0131ya hangi alan adlar\u0131ndan, protokollerden veya dosya t\u00fcrlerinden i\u00e7erik y\u00fcklemesi gerekti\u011fini belirtir. Do\u011fru kaynak y\u00f6nlendirmeleri, k\u00f6t\u00fc niyetli komut dosyalar\u0131n\u0131n veya di\u011fer zararl\u0131 i\u00e7eriklerin y\u00fcklenmesini engeller.<\/p>\n CSP Yap\u0131land\u0131rma Ad\u0131mlar\u0131<\/strong><\/p>\n\n- Politika Belirleme:<\/strong> Uygulaman\u0131z\u0131n ihtiya\u00e7 duydu\u011fu kaynaklar\u0131 belirleyin.<\/li>\n
- Direktif Se\u00e7imi:<\/strong> Hangi CSP direktiflerini kullanaca\u011f\u0131n\u0131za karar verin (script-src, style-src, vb.).<\/li>\n
- Kaynak Listesi Olu\u015fturma:<\/strong> G\u00fcvenilir kaynaklar\u0131n listesini olu\u015fturun (alan adlar\u0131, protokoller).<\/li>\n
- Politikay\u0131 Uygulama:<\/strong> CSP’yi HTTP ba\u015fl\u0131\u011f\u0131 veya meta etiketi olarak uygulay\u0131n.<\/li>\n
- Raporlama Ayarlama:<\/strong> Politika ihlallerini izlemek i\u00e7in raporlama mekanizmas\u0131n\u0131 ayarlay\u0131n.<\/li>\n
- Test Etme:<\/strong> CSP’nin do\u011fru \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 ve sitenizin i\u015flevselli\u011fini bozmad\u0131\u011f\u0131n\u0131 test edin.<\/li>\n<\/ol>\n
<\/span>G\u00fcvenli Domainler<\/span><\/h3>\nCSP’de g\u00fcvenli domainlerin belirtilmesi, sadece belirli domainlerden i\u00e7erik y\u00fcklenmesine izin vererek g\u00fcvenli\u011fi art\u0131r\u0131r. Bu, \u00e7apraz site komut dosyas\u0131 (XSS) sald\u0131r\u0131lar\u0131n\u0131 \u00f6nlemede kritik bir rol oynar. G\u00fcvenli domainler listesi, uygulaman\u0131z\u0131n kulland\u0131\u011f\u0131 CDN’leri, API’leri ve di\u011fer harici kaynaklar\u0131 i\u00e7ermelidir.<\/p>\n CSP’nin ba\u015far\u0131l\u0131 bir \u015fekilde uygulanmas\u0131, web uygulaman\u0131z\u0131n g\u00fcvenli\u011fini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131rabilir. Ancak, do\u011fru yap\u0131land\u0131r\u0131lmam\u0131\u015f bir CSP, sitenizin i\u015flevselli\u011fini bozabilir veya g\u00fcvenlik a\u00e7\u0131klar\u0131na yol a\u00e7abilir. Bu nedenle, CSP’yi dikkatli bir \u015fekilde yap\u0131land\u0131rmak ve test etmek b\u00fcy\u00fck \u00f6nem ta\u015f\u0131r.<\/p>\n Content Security Policy (CSP), modern web g\u00fcvenli\u011finin vazge\u00e7ilmez bir par\u00e7as\u0131d\u0131r. Do\u011fru yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131nda, XSS sald\u0131r\u0131lar\u0131na kar\u015f\u0131 g\u00fc\u00e7l\u00fc bir koruma sa\u011flar ve web uygulamalar\u0131n\u0131z\u0131n g\u00fcvenli\u011fini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131r\u0131r.<\/p>\n <\/span>CSP Uygularken Kar\u015f\u0131la\u015f\u0131labilecek Hatalar<\/span><\/h2>\nContent Security<\/strong> Policy (CSP) uygularken, web sitenizin g\u00fcvenli\u011fini art\u0131rma hedefiyle yola \u00e7\u0131kars\u0131n\u0131z. Ancak, bu s\u00fcre\u00e7te dikkatli olunmazsa, \u00e7e\u015fitli hatalarla kar\u015f\u0131la\u015fmak ve hatta sitenizin i\u015flevselli\u011fini bozmak m\u00fcmk\u00fcnd\u00fcr. En s\u0131k kar\u015f\u0131la\u015f\u0131lan hatalardan biri, CSP direktiflerinin yanl\u0131\u015f yap\u0131land\u0131r\u0131lmas\u0131d\u0131r. \u00d6rne\u011fin, \u00e7ok geni\u015f kapsaml\u0131 izinler vermek ('unsafe-inline'<\/code> veya 'unsafe-eval'<\/code> gibi) CSP’nin g\u00fcvenlik faydalar\u0131n\u0131 ortadan kald\u0131rabilir. Bu nedenle, her direktifin ne anlama geldi\u011fini ve hangi kaynaklara izin verdi\u011finizi tam olarak anlamak \u00f6nemlidir.<\/p>\n\n\n\n| Hata T\u00fcr\u00fc<\/th>\n | A\u00e7\u0131klama<\/th>\n | Olas\u0131 Sonu\u00e7lar<\/th>\n<\/tr>\n<\/thead>\n | \n\n| \u00c7ok Geni\u015f Kapsaml\u0131 \u0130zinler<\/td>\n | 'unsafe-inline'<\/code> veya 'unsafe-eval'<\/code> kullan\u0131m\u0131<\/td>\n| XSS sald\u0131r\u0131lar\u0131na kar\u015f\u0131 savunmas\u0131zl\u0131k<\/td>\n<\/tr>\n | \n| Yanl\u0131\u015f Direktif Yap\u0131land\u0131rmas\u0131<\/td>\n | default-src<\/code> direktifinin yanl\u0131\u015f kullan\u0131m\u0131<\/td>\n| Gerekli kaynaklar\u0131n engellenmesi<\/td>\n<\/tr>\n | \n| Raporlama Mekanizmas\u0131n\u0131n Eksikli\u011fi<\/td>\n | report-uri<\/code> veya report-to<\/code> direktiflerinin kullan\u0131lmamas\u0131<\/td>\n| \u0130hlallerin tespit edilememesi<\/td>\n<\/tr>\n | \n| G\u00fcncelleme Eksikli\u011fi<\/td>\n | Yeni g\u00fcvenlik a\u00e7\u0131klar\u0131na kar\u015f\u0131 CSP’nin g\u00fcncellenmemesi<\/td>\n | Yeni sald\u0131r\u0131 vekt\u00f6rlerine kar\u015f\u0131 savunmas\u0131zl\u0131k<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Bir di\u011fer yayg\u0131n hata ise, CSP’nin raporlama mekanizmas\u0131n\u0131<\/strong> etkinle\u015ftirmemektir. report-uri<\/code> veya report-to<\/code> direktiflerini kullanarak, CSP ihlallerini izleyebilir ve bu ihlallerden haberdar olabilirsiniz. Raporlama mekanizmas\u0131 olmadan, potansiyel g\u00fcvenlik sorunlar\u0131n\u0131 tespit etmek ve d\u00fczeltmek zorla\u015f\u0131r. Bu direktifler sayesinde, hangi kaynaklar\u0131n engellendi\u011fini ve hangi CSP kurallar\u0131n\u0131n ihlal edildi\u011fini g\u00f6rebilirsiniz.<\/p>\n Yayg\u0131n Yanl\u0131\u015flar<\/strong> <\/p>\n'unsafe-inline'<\/code> ve 'unsafe-eval'<\/code> direktiflerini gereksiz yere kullanmak.<\/li>\ndefault-src<\/code> direktifini \u00e7ok geni\u015f kapsaml\u0131 b\u0131rakmak.<\/li>\n- CSP ihlallerini raporlamak i\u00e7in gerekli mekanizmalar\u0131 kurmamak.<\/li>\n
- CSP’yi test etmeden do\u011frudan canl\u0131 ortama uygulamak.<\/li>\n
- Farkl\u0131 taray\u0131c\u0131lar\u0131n CSP uygulamalar\u0131ndaki farkl\u0131l\u0131klar\u0131 g\u00f6z ard\u0131 etmek.<\/li>\n
- \u00dc\u00e7\u00fcnc\u00fc taraf kaynaklar\u0131n\u0131 (CDN’ler, reklam a\u011flar\u0131) do\u011fru \u015fekilde yap\u0131land\u0131rmamak.<\/li>\n<\/ul>\n
Ayr\u0131ca, CSP’yi test etmeden do\u011frudan canl\u0131 ortama uygulamak da b\u00fcy\u00fck bir risk ta\u015f\u0131r. CSP’nin do\u011fru yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131ndan ve sitenizin i\u015flevselli\u011fini etkilemedi\u011finden emin olmak i\u00e7in, \u00f6ncelikle test ortam\u0131nda denemeler yapmal\u0131s\u0131n\u0131z. Test a\u015famas\u0131nda, Content-Security-Policy-Report-Only<\/code> ba\u015fl\u0131\u011f\u0131n\u0131 kullanarak ihlalleri raporlayabilir, ancak engellemeleri devre d\u0131\u015f\u0131 b\u0131rakarak sitenizin \u00e7al\u0131\u015fmas\u0131n\u0131 sa\u011flayabilirsiniz. Son olarak, CSP’nin s\u00fcrekli olarak g\u00fcncellenmesi ve yeni g\u00fcvenlik a\u00e7\u0131klar\u0131na kar\u015f\u0131 adapte edilmesi gerekti\u011fini unutmamak \u00f6nemlidir. Web teknolojileri s\u00fcrekli de\u011fi\u015fti\u011fi i\u00e7in, CSP’nizin de bu de\u011fi\u015fikliklere ayak uydurmas\u0131 gerekir.<\/p>\nUnutulmamas\u0131 gereken bir di\u011fer \u00f6nemli nokta, CSP’nin kat\u0131 bir g\u00fcvenlik \u00f6nlemi<\/strong> olmas\u0131na ra\u011fmen, tek ba\u015f\u0131na yeterli olmad\u0131\u011f\u0131d\u0131r. CSP, XSS sald\u0131r\u0131lar\u0131n\u0131 \u00f6nlemede etkili bir ara\u00e7t\u0131r, ancak di\u011fer g\u00fcvenlik \u00f6nlemleriyle birlikte kullan\u0131lmal\u0131d\u0131r. \u00d6rne\u011fin, d\u00fczenli g\u00fcvenlik taramalar\u0131 yapmak, giri\u015f do\u011frulamas\u0131n\u0131 s\u0131k\u0131 tutmak ve g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 h\u0131zla gidermek de \u00f6nemlidir. G\u00fcvenlik, \u00e7ok katmanl\u0131 bir yakla\u015f\u0131mla sa\u011flan\u0131r ve CSP bu katmanlardan sadece biridir.<\/p>\n<\/span>\u0130yi Bir CSP Yap\u0131land\u0131rmas\u0131 \u0130\u00e7in \u0130pu\u00e7lar\u0131<\/span><\/h2>\nContent Security<\/strong> Policy (CSP) yap\u0131land\u0131rmas\u0131, web uygulamalar\u0131n\u0131z\u0131n g\u00fcvenli\u011fini art\u0131rmak i\u00e7in kritik bir ad\u0131md\u0131r. Ancak, yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f bir CSP, uygulaman\u0131z\u0131n i\u015flevselli\u011fini bozabilir veya g\u00fcvenlik a\u00e7\u0131klar\u0131na neden olabilir. Bu nedenle, etkili bir CSP yap\u0131land\u0131rmas\u0131 olu\u015ftururken dikkatli olmak ve en iyi uygulamalar\u0131 takip etmek \u00f6nemlidir. \u0130yi bir CSP yap\u0131land\u0131rmas\u0131, yaln\u0131zca g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kapatmakla kalmaz, ayn\u0131 zamanda web sitenizin performans\u0131n\u0131 da art\u0131rabilir.<\/p>\nCSP’nizi olu\u015ftururken ve y\u00f6netirken a\u015fa\u011f\u0131daki tabloyu bir rehber olarak kullanabilirsiniz. Bu tablo, yayg\u0131n direktifleri ve bunlar\u0131n kullan\u0131m ama\u00e7lar\u0131n\u0131 \u00f6zetlemektedir. Her bir direktifin, uygulaman\u0131z\u0131n \u00f6zel ihtiya\u00e7lar\u0131na g\u00f6re nas\u0131l ayarlanmas\u0131 gerekti\u011fini anlamak, g\u00fcvenli ve i\u015flevsel bir CSP olu\u015fturman\u0131n anahtar\u0131d\u0131r.<\/p>\n \n\n\n| Direktif<\/th>\n | A\u00e7\u0131klama<\/th>\n | \u00d6rnek Kullan\u0131m<\/th>\n<\/tr>\n<\/thead>\n | \n\n| default-src<\/td>\n | Di\u011fer t\u00fcm kaynak t\u00fcrleri i\u00e7in varsay\u0131lan kayna\u011f\u0131 belirtir.<\/td>\n | default-src ‘self’;<\/td>\n<\/tr>\n | \n| script-src<\/td>\n | JavaScript kaynaklar\u0131n\u0131n nereden y\u00fcklenebilece\u011fini belirtir.<\/td>\n | script-src ‘self’ https:\/\/example.com;<\/td>\n<\/tr>\n | \n| style-src<\/td>\n | CSS stillerinin nereden y\u00fcklenebilece\u011fini belirtir.<\/td>\n | style-src ‘self’ ‘unsafe-inline’;<\/td>\n<\/tr>\n | \n| img-src<\/td>\n | Resimlerin nereden y\u00fcklenebilece\u011fini belirtir.<\/td>\n | img-src ‘self’ data:;<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Ba\u015far\u0131l\u0131 bir Content Security<\/strong> Policy uygulamas\u0131 i\u00e7in, CSP’nizi a\u015famal\u0131 olarak yap\u0131land\u0131rmak ve test etmek \u00f6nemlidir. \u0130lk olarak, yaln\u0131zca raporlama modunda (report-only) ba\u015flayarak, mevcut i\u015flevselli\u011fi bozmadan potansiyel sorunlar\u0131 tespit edebilirsiniz. Daha sonra, politikay\u0131 kademeli olarak g\u00fc\u00e7lendirebilir ve uygulayabilirsiniz. Ayr\u0131ca, CSP ihlallerini d\u00fczenli olarak izlemek ve analiz etmek, g\u00fcvenlik duru\u015funuzu s\u00fcrekli olarak iyile\u015ftirmenize yard\u0131mc\u0131 olur.<\/p>\n\u0130\u015fte ba\u015far\u0131l\u0131 bir CSP yap\u0131land\u0131rmas\u0131 i\u00e7in izleyebilece\u011finiz baz\u0131 ad\u0131mlar:<\/p>\n \n- Baseline Olu\u015fturun:<\/strong> Mevcut kaynaklar\u0131n\u0131z\u0131 ve ihtiya\u00e7lar\u0131n\u0131z\u0131 belirleyin. Hangi kaynaklar\u0131n g\u00fcvenilir oldu\u011funu ve hangilerinin k\u0131s\u0131tlanmas\u0131 gerekti\u011fini analiz edin.<\/li>\n
- Raporlama Modunu Kullan\u0131n:<\/strong> CSP’yi hemen uygulamak yerine, ‘report-only’ modunda ba\u015flat\u0131n. Bu, ihlalleri tespit etmenizi ve politikay\u0131 ger\u00e7ek etkisini g\u00f6rmeden ayarlaman\u0131z\u0131 sa\u011flar.<\/li>\n
- Direktifleri Dikkatle Se\u00e7in:<\/strong> Her direktifin ne anlama geldi\u011fini ve uygulaman\u0131z \u00fczerindeki etkisini tam olarak anlay\u0131n. ‘unsafe-inline’ veya ‘unsafe-eval’ gibi g\u00fcvenli\u011fi azaltan direktiflerden ka\u00e7\u0131n\u0131n.<\/li>\n
- A\u015famal\u0131 Olarak Uygulay\u0131n:<\/strong> Politikay\u0131 yava\u015f yava\u015f g\u00fc\u00e7lendirin. \u0130lk ba\u015fta daha geni\u015f izinler verin ve ard\u0131ndan ihlalleri izleyerek politikay\u0131 s\u0131k\u0131la\u015ft\u0131r\u0131n.<\/li>\n
- S\u00fcrekli \u0130zleme ve G\u00fcncelleme:<\/strong> CSP ihlallerini d\u00fczenli olarak izleyin ve analiz edin. Yeni kaynaklar veya de\u011fi\u015fen ihtiya\u00e7lar do\u011frultusunda politikay\u0131 g\u00fcncelleyin.<\/li>\n
- Geri Bildirimleri De\u011ferlendirin:<\/strong> Kullan\u0131c\u0131lardan ve geli\u015ftiricilerden gelen geri bildirimleri dikkate al\u0131n. Bu geri bildirimler, politikadaki eksiklikleri veya yanl\u0131\u015f yap\u0131land\u0131rmalar\u0131 ortaya \u00e7\u0131karabilir.<\/li>\n<\/ol>\n
Unutmay\u0131n, iyi bir Content Security<\/strong> Policy yap\u0131land\u0131rmas\u0131 dinamik bir s\u00fcre\u00e7tir. Web uygulaman\u0131z\u0131n de\u011fi\u015fen ihtiya\u00e7lar\u0131na ve g\u00fcvenlik tehditlerine uyum sa\u011flamak i\u00e7in s\u00fcrekli olarak g\u00f6zden ge\u00e7irilmeli ve g\u00fcncellenmelidir.<\/p>\n<\/span>CSP’nin Web G\u00fcvenli\u011fine Katk\u0131s\u0131<\/span><\/h2>\nContent Security<\/strong> Policy (CSP), modern web uygulamalar\u0131n\u0131n g\u00fcvenli\u011fini art\u0131rmak i\u00e7in kritik bir rol oynar. Web sitelerinin hangi kaynaklardan i\u00e7erik y\u00fckleyebilece\u011fini belirleyerek, \u00e7e\u015fitli sald\u0131r\u0131 t\u00fcrlerine kar\u015f\u0131 etkili bir savunma mekanizmas\u0131 sunar. Bu politika, taray\u0131c\u0131ya hangi kaynaklar\u0131n (komut dosyalar\u0131, stil sayfalar\u0131, resimler vb.) g\u00fcvenilir oldu\u011funu bildirir ve yaln\u0131zca bu kaynaklardan gelen i\u00e7eriklerin y\u00fcklenmesine izin verir. B\u00f6ylece, k\u00f6t\u00fc niyetli kodlar\u0131n veya i\u00e7eriklerin web sitesine enjekte edilmesini engeller.<\/p>\nCSP’nin temel amac\u0131, XSS (Cross-Site Scripting)<\/strong> gibi yayg\u0131n web g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 azaltmakt\u0131r. XSS sald\u0131r\u0131lar\u0131, sald\u0131rganlar\u0131n k\u00f6t\u00fc niyetli komut dosyalar\u0131n\u0131 bir web sitesine enjekte etmesine olanak tan\u0131r. CSP, bu t\u00fcr sald\u0131r\u0131lar\u0131, yaln\u0131zca belirtilen g\u00fcvenilir kaynaklardan gelen komut dosyalar\u0131n\u0131n \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131na izin vererek engeller. Bu, web sitesi y\u00f6neticilerinin, hangi kaynaklar\u0131n g\u00fcvenilir oldu\u011funu a\u00e7\u0131k\u00e7a belirtmelerini gerektirir, b\u00f6ylece taray\u0131c\u0131lar yetkisiz kaynaklardan gelen komut dosyalar\u0131n\u0131 otomatik olarak engelleyebilir.<\/p>\n\n\n\n| G\u00fcvenlik A\u00e7\u0131\u011f\u0131<\/th>\n | CSP’nin Katk\u0131s\u0131<\/th>\n | \u00d6nleme Mekanizmas\u0131<\/th>\n<\/tr>\n<\/thead>\n | \n\n| XSS (Cross-Site Scripting)<\/td>\n | XSS sald\u0131r\u0131lar\u0131n\u0131 engeller.<\/td>\n | Yaln\u0131zca g\u00fcvenilir kaynaklardan komut dosyalar\u0131n\u0131n y\u00fcklenmesine izin verir.<\/td>\n<\/tr>\n | \n| Clickjacking<\/td>\n | Clickjacking sald\u0131r\u0131lar\u0131n\u0131 azalt\u0131r.<\/td>\n | frame-ancestors<\/code> direktifi ile web sitesinin hangi kaynaklar taraf\u0131ndan \u00e7er\u00e7evelenebilece\u011fini belirler.<\/td>\n<\/tr>\n\n| Paket \u0130hlali<\/td>\n | Veri ihlallerini \u00f6nler.<\/td>\n | G\u00fcvenilir olmayan kaynaklardan gelen i\u00e7eriklerin y\u00fcklenmesini engelleyerek veri h\u0131rs\u0131zl\u0131\u011f\u0131 riskini azalt\u0131r.<\/td>\n<\/tr>\n | \n| K\u00f6t\u00fc Ama\u00e7l\u0131 Yaz\u0131l\u0131m<\/td>\n | K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n yay\u0131lmas\u0131n\u0131 engeller.<\/td>\n | Yaln\u0131zca g\u00fcvenilir kaynaklardan i\u00e7erik y\u00fcklenmesine izin vererek k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n yay\u0131lmas\u0131n\u0131 zorla\u015ft\u0131r\u0131r.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n CSP, sadece XSS sald\u0131r\u0131lar\u0131na kar\u015f\u0131 de\u011fil, ayn\u0131 zamanda clickjacking<\/strong>, veri ihlali<\/strong> ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m<\/strong> gibi di\u011fer tehditlere kar\u015f\u0131 da \u00f6nemli bir savunma katman\u0131 sa\u011flar. frame-ancestors<\/code> direktifi sayesinde, web sitelerinin hangi kaynaklar taraf\u0131ndan \u00e7er\u00e7evelenebilece\u011fi kontrol edilebilir, b\u00f6ylece clickjacking sald\u0131r\u0131lar\u0131 \u00f6nlenebilir. Ayr\u0131ca, g\u00fcvenilir olmayan kaynaklardan gelen i\u00e7eriklerin y\u00fcklenmesini engelleyerek veri h\u0131rs\u0131zl\u0131\u011f\u0131 ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n yay\u0131lmas\u0131 riski de azalt\u0131l\u0131r.<\/p>\n<\/span>Veri Koruma<\/span><\/h3>\nCSP, web sitenizde i\u015flenen ve depolanan verilerin korunmas\u0131na \u00f6nemli katk\u0131lar sa\u011flar. G\u00fcvenilir kaynaklardan gelen i\u00e7eriklerin y\u00fcklenmesine izin vererek, k\u00f6t\u00fc niyetli komut dosyalar\u0131n\u0131n hassas verilere eri\u015fmesini ve bunlar\u0131 \u00e7almas\u0131n\u0131 engeller. Bu, \u00f6zellikle kullan\u0131c\u0131 verilerinin gizlili\u011finin korunmas\u0131 ve veri ihlallerinin \u00f6nlenmesi a\u00e7\u0131s\u0131ndan kritik bir \u00f6neme sahiptir.<\/p>\n CSP’nin Faydalar\u0131<\/strong> <\/p>\n- XSS sald\u0131r\u0131lar\u0131n\u0131 \u00f6nler.<\/li>\n
- Clickjacking sald\u0131r\u0131lar\u0131n\u0131 azalt\u0131r.<\/li>\n
- Veri ihlallerine kar\u015f\u0131 koruma sa\u011flar.<\/li>\n
- K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n yay\u0131lmas\u0131n\u0131 engeller.<\/li>\n
- Web sitesi performans\u0131n\u0131 art\u0131r\u0131r (gereksiz kaynaklar\u0131n y\u00fcklenmesini engelleyerek).<\/li>\n
- SEO s\u0131ralamas\u0131n\u0131 iyile\u015ftirir (g\u00fcvenli bir web sitesi olarak alg\u0131lanarak).<\/li>\n<\/ul>\n
<\/span>K\u00f6t\u00fc Ama\u00e7l\u0131 Sald\u0131r\u0131lar<\/span><\/h3>\nWeb uygulamalar\u0131, s\u00fcrekli olarak \u00e7e\u015fitli k\u00f6t\u00fc ama\u00e7l\u0131 sald\u0131r\u0131lara maruz kal\u0131r. CSP, bu sald\u0131r\u0131lara kar\u015f\u0131 proaktif bir savunma mekanizmas\u0131 sunarak, web sitelerinin g\u00fcvenli\u011fini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131r\u0131r. \u00d6zellikle, Cross-Site Scripting (XSS)<\/strong> sald\u0131r\u0131lar\u0131, web uygulamalar\u0131 i\u00e7in en yayg\u0131n ve tehlikeli tehditlerden biridir. CSP, bu t\u00fcr sald\u0131r\u0131lar\u0131, yaln\u0131zca g\u00fcvenilir kaynaklardan gelen komut dosyalar\u0131n\u0131n \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131na izin vererek etkili bir \u015fekilde engeller. Bu, web sitesi y\u00f6neticilerinin, hangi kaynaklar\u0131n g\u00fcvenilir oldu\u011funu a\u00e7\u0131k\u00e7a belirtmelerini gerektirir, b\u00f6ylece taray\u0131c\u0131lar yetkisiz kaynaklardan gelen komut dosyalar\u0131n\u0131 otomatik olarak engelleyebilir. Ayr\u0131ca, CSP, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n yay\u0131lmas\u0131n\u0131 ve veri h\u0131rs\u0131zl\u0131\u011f\u0131n\u0131 da \u00f6nleyerek, web uygulamalar\u0131n\u0131n genel g\u00fcvenli\u011fini art\u0131r\u0131r.<\/p>\nCSP’nin yap\u0131land\u0131r\u0131lmas\u0131 ve uygulanmas\u0131, web uygulamalar\u0131n\u0131n g\u00fcvenli\u011fini art\u0131rmak i\u00e7in \u00f6nemli bir ad\u0131md\u0131r. Ancak, CSP’nin etkinli\u011fi, do\u011fru yap\u0131land\u0131rmaya ve s\u00fcrekli izlemeye ba\u011fl\u0131d\u0131r. Yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f bir CSP, web sitesinin i\u015flevselli\u011fini bozabilir veya g\u00fcvenlik a\u00e7\u0131klar\u0131na yol a\u00e7abilir. Bu nedenle, CSP’nin do\u011fru bir \u015fekilde yap\u0131land\u0131r\u0131lmas\u0131 ve d\u00fczenli olarak g\u00fcncellenmesi \u00f6nemlidir.<\/p>\n <\/span>Content Security ile Kullan\u0131labilecek Ara\u00e7lar<\/span><\/h2>\nContent Security<\/strong> Policy (CSP) yap\u0131land\u0131rmas\u0131n\u0131 y\u00f6netmek ve uygulamak, \u00f6zellikle b\u00fcy\u00fck ve karma\u015f\u0131k web uygulamalar\u0131 i\u00e7in zorlu bir s\u00fcre\u00e7 olabilir. Neyse ki, bu s\u00fcreci kolayla\u015ft\u0131ran ve daha verimli hale getiren \u00e7e\u015fitli ara\u00e7lar mevcuttur. Bu ara\u00e7lar, CSP ba\u015fl\u0131klar\u0131n\u0131 olu\u015fturman\u0131za, test etmenize, analiz etmenize ve izlemenize yard\u0131mc\u0131 olarak, web g\u00fcvenli\u011finizi \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131rabilir.<\/p>\n\n\n\n| Ara\u00e7 Ad\u0131<\/th>\n | A\u00e7\u0131klama<\/th>\n | \u00d6zellikler<\/th>\n<\/tr>\n<\/thead>\n | \n\n| CSP Evaluator<\/td>\n | Google taraf\u0131ndan geli\u015ftirilen bu ara\u00e7, CSP politikalar\u0131n\u0131z\u0131 analiz ederek olas\u0131 g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 ve yap\u0131land\u0131rma hatalar\u0131n\u0131 tespit eder.<\/td>\n | Politika analizi, \u00f6neriler, raporlama<\/td>\n<\/tr>\n | \n| Report URI<\/td>\n | CSP ihlallerini izlemek ve raporlamak i\u00e7in kullan\u0131lan bir platformdur. Ger\u00e7ek zamanl\u0131 raporlama ve analiz imkan\u0131 sunar.<\/td>\n | \u0130hlal raporlama, analiz, uyar\u0131lar<\/td>\n<\/tr>\n | \n| Mozilla Observatory<\/td>\n | Web sitenizin g\u00fcvenlik yap\u0131land\u0131rmas\u0131n\u0131 test eden ve iyile\u015ftirme \u00f6nerileri sunan bir ara\u00e7t\u0131r. CSP yap\u0131land\u0131rman\u0131z\u0131 da de\u011ferlendirir.<\/td>\n | G\u00fcvenlik testi, \u00f6neriler, raporlama<\/td>\n<\/tr>\n | \n| WebPageTest<\/td>\n | Web sitenizin performans\u0131n\u0131 ve g\u00fcvenli\u011fini test etmenize olanak tan\u0131r. CSP ba\u015fl\u0131klar\u0131n\u0131z\u0131 kontrol ederek olas\u0131 sorunlar\u0131 tespit edebilirsiniz.<\/td>\n | Performans testi, g\u00fcvenlik analizi, raporlama<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Bu ara\u00e7lar, CSP yap\u0131land\u0131rman\u0131z\u0131 optimize etmenize ve web sitenizin g\u00fcvenli\u011fini art\u0131rman\u0131za yard\u0131mc\u0131 olabilir. Ancak, her arac\u0131n farkl\u0131 \u00f6zelliklere ve yeteneklere sahip oldu\u011funu unutmamak \u00f6nemlidir. \u0130htiya\u00e7lar\u0131n\u0131za en uygun ara\u00e7lar\u0131 se\u00e7erek, CSP’nin t\u00fcm potansiyelinden yararlanabilirsiniz.<\/p>\n En \u0130yi Ara\u00e7lar<\/strong> <\/p>\n\n- CSP Evaluator (Google)<\/li>\n
- Report URI<\/li>\n
- Mozilla Observatory<\/li>\n
- WebPageTest<\/li>\n
- SecurityHeaders.io<\/li>\n
- NWebSec<\/li>\n<\/ul>\n
CSP ara\u00e7lar\u0131n\u0131 kullan\u0131rken, d\u00fczenli olarak politika ihlallerini izlemek<\/strong> ve gerekli ayarlamalar\u0131 yapmak \u00f6nemlidir. Ayr\u0131ca, CSP politikalar\u0131n\u0131z\u0131 g\u00fcncel tutmak ve web uygulaman\u0131zdaki de\u011fi\u015fikliklere g\u00f6re uyarlamak da kritik \u00f6neme sahiptir. Bu sayede, web sitenizin g\u00fcvenli\u011fini s\u00fcrekli olarak iyile\u015ftirebilir ve potansiyel sald\u0131r\u0131lara kar\u015f\u0131 daha diren\u00e7li hale getirebilirsiniz.<\/p>\nContent Security<\/strong> Policy (CSP) uygulamas\u0131n\u0131 destekleyen \u00e7e\u015fitli ara\u00e7lar mevcuttur ve bu ara\u00e7lar, geli\u015ftiricilerin ve g\u00fcvenlik uzmanlar\u0131n\u0131n i\u015fini b\u00fcy\u00fck \u00f6l\u00e7\u00fcde kolayla\u015ft\u0131r\u0131r. Do\u011fru ara\u00e7lar\u0131 kullanarak ve d\u00fczenli olarak izleme yaparak, web sitenizin g\u00fcvenli\u011fini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131rabilirsiniz.<\/p>\n<\/span>CSP Uygulama S\u00fcrecinde Dikkat Edilmesi Gerekenler<\/span><\/h2>\nContent Security<\/strong> Policy (CSP) uygulamas\u0131, web uygulamalar\u0131n\u0131z\u0131n g\u00fcvenli\u011fini art\u0131rmak i\u00e7in kritik bir ad\u0131md\u0131r. Ancak, bu s\u00fcre\u00e7te dikkatli olunmas\u0131 gereken bir\u00e7ok \u00f6nemli nokta bulunmaktad\u0131r. Yanl\u0131\u015f bir yap\u0131land\u0131rma, uygulaman\u0131z\u0131n i\u015flevselli\u011fini bozabilece\u011fi gibi, g\u00fcvenlik a\u00e7\u0131klar\u0131na da davetiye \u00e7\u0131karabilir. Bu nedenle, CSP’yi ad\u0131m ad\u0131m ve dikkatlice uygulamak b\u00fcy\u00fck \u00f6nem ta\u015f\u0131r.<\/p>\nCSP uygulamas\u0131n\u0131n ilk a\u015famas\u0131, uygulaman\u0131z\u0131n mevcut kaynak kullan\u0131m\u0131n\u0131 anlamakt\u0131r. Hangi kaynaklar\u0131n nereden y\u00fcklendi\u011fini, hangi harici servislerin kullan\u0131ld\u0131\u011f\u0131n\u0131 ve hangi inline script ve stil etiketlerinin bulundu\u011funu belirlemek, do\u011fru bir politika olu\u015fturman\u0131n temelini olu\u015fturur. Bu analiz a\u015famas\u0131nda, geli\u015ftirici ara\u00e7lar\u0131 ve g\u00fcvenlik tarama ara\u00e7lar\u0131 b\u00fcy\u00fck fayda sa\u011flayabilir.<\/p>\n \n\n\n| Kontrol Listesi<\/th>\n | A\u00e7\u0131klama<\/th>\n | \u00d6nemi<\/th>\n<\/tr>\n<\/thead>\n | \n\n| Kaynak Envanteri<\/td>\n | Uygulaman\u0131zdaki t\u00fcm kaynaklar\u0131n (scriptler, stil dosyalar\u0131, resimler vb.) listesi.<\/td>\n | Y\u00fcksek<\/td>\n<\/tr>\n | \n| Politika Belirleme<\/td>\n | Hangi kaynaklar\u0131n hangi kaynaklardan y\u00fcklenebilece\u011fini belirleme.<\/td>\n | Y\u00fcksek<\/td>\n<\/tr>\n | \n| Test Ortam\u0131<\/td>\n | CSP’nin \u00fcretim ortam\u0131na ge\u00e7irilmeden \u00f6nce test edildi\u011fi ortam.<\/td>\n | Y\u00fcksek<\/td>\n<\/tr>\n | \n| Raporlama Mekanizmas\u0131<\/td>\n | Politika ihlallerini raporlamak i\u00e7in kullan\u0131lan sistem.<\/td>\n | Orta<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n CSP uygularken kar\u015f\u0131la\u015f\u0131labilecek sorunlar\u0131 en aza indirmek i\u00e7in, ba\u015flang\u0131\u00e7ta daha esnek bir politika<\/strong> ile ba\u015flamak ve zamanla s\u0131k\u0131la\u015ft\u0131rmak iyi bir yakla\u015f\u0131md\u0131r. Bu, uygulaman\u0131z\u0131n beklendi\u011fi gibi \u00e7al\u0131\u015fmas\u0131n\u0131 sa\u011flarken, ayn\u0131 zamanda g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 da kapatman\u0131za olanak tan\u0131r. Ayr\u0131ca, CSP raporlama \u00f6zelli\u011fini aktif olarak kullanarak, politika ihlallerini ve potansiyel g\u00fcvenlik sorunlar\u0131n\u0131 tespit edebilirsiniz.<\/p>\n Dikkat Edilmesi Gereken Ad\u0131mlar<\/strong> <\/p>\n- Kaynak Envanteri Olu\u015fturun:<\/strong> Uygulaman\u0131z\u0131n kulland\u0131\u011f\u0131 t\u00fcm kaynaklar\u0131 (scriptler, stil dosyalar\u0131, resimler, fontlar vb.) detayl\u0131 bir \u015fekilde listeleyin.<\/li>\n
- Politika Tasla\u011f\u0131 Haz\u0131rlay\u0131n:<\/strong> Kaynak envanterine dayanarak, hangi kaynaklar\u0131n hangi domainlerden y\u00fcklenebilece\u011fini belirten bir politika tasla\u011f\u0131 olu\u015fturun.<\/li>\n
- Test Ortam\u0131nda Deneyin:<\/strong> CSP’yi \u00fcretim ortam\u0131na uygulamadan \u00f6nce, test ortam\u0131nda dikkatlice test edin ve olas\u0131 sorunlar\u0131 giderin.<\/li>\n
- Raporlama Mekanizmas\u0131n\u0131 Etkinle\u015ftirin:<\/strong> CSP ihlallerini raporlamak i\u00e7in bir mekanizma kurun ve raporlar\u0131 d\u00fczenli olarak inceleyin.<\/li>\n
- A\u015famal\u0131 Olarak Uygulay\u0131n:<\/strong> Ba\u015flang\u0131\u00e7ta daha esnek bir politika ile ba\u015flay\u0131n ve zamanla s\u0131k\u0131la\u015ft\u0131rarak uygulaman\u0131z\u0131n i\u015flevselli\u011fini koruyun.<\/li>\n
- Geri Bildirimleri De\u011ferlendirin:<\/strong> Kullan\u0131c\u0131lardan ve g\u00fcvenlik uzmanlar\u0131ndan gelen geri bildirimleri dikkate alarak politikan\u0131z\u0131 g\u00fcncelleyin.<\/li>\n<\/ol>\n
Unutulmamas\u0131 gereken bir di\u011fer \u00f6nemli nokta ise, CSP’nin s\u00fcrekli bir s\u00fcre\u00e7<\/strong> oldu\u011fudur. Web uygulamalar\u0131 s\u00fcrekli de\u011fi\u015fti\u011fi ve yeni \u00f6zellikler eklendi\u011fi i\u00e7in, CSP politikan\u0131z\u0131n da d\u00fczenli olarak g\u00f6zden ge\u00e7irilmesi ve g\u00fcncellenmesi gerekmektedir. Aksi takdirde, yeni eklenen \u00f6zellikler veya g\u00fcncellemeler, CSP politikan\u0131zla uyumsuz olabilir ve g\u00fcvenlik a\u00e7\u0131klar\u0131na yol a\u00e7abilir.<\/p>\n<\/span>Ba\u015far\u0131l\u0131 CSP Kurgular\u0131 \u0130\u00e7in \u00d6rnekler<\/span><\/h2>\nContent Security<\/strong> Policy (CSP) yap\u0131land\u0131rmalar\u0131, web uygulamalar\u0131n\u0131n g\u00fcvenli\u011fini art\u0131rmak i\u00e7in kritik \u00f6neme sahiptir. Ba\u015far\u0131l\u0131 bir CSP kurgusu, yaln\u0131zca temel g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kapatmakla kalmaz, ayn\u0131 zamanda gelecekteki tehditlere kar\u015f\u0131 da proaktif bir koruma sa\u011flar. Bu b\u00f6l\u00fcmde, farkl\u0131 senaryolarda uygulanm\u0131\u015f ve ba\u015far\u0131l\u0131 sonu\u00e7lar vermi\u015f CSP \u00f6rneklerine odaklanaca\u011f\u0131z. Bu \u00f6rnekler, hem ba\u015flang\u0131\u00e7 seviyesindeki geli\u015ftiricilere rehberlik edecek hem de deneyimli g\u00fcvenlik uzmanlar\u0131na ilham verecek nitelikte olacakt\u0131r.<\/p>\nA\u015fa\u011f\u0131daki tablo, farkl\u0131 web uygulama t\u00fcrleri ve g\u00fcvenlik ihtiya\u00e7lar\u0131 i\u00e7in \u00f6nerilen CSP yap\u0131land\u0131rmalar\u0131n\u0131 g\u00f6stermektedir. Bu yap\u0131land\u0131rmalar, yayg\u0131n sald\u0131r\u0131 vekt\u00f6rlerine kar\u015f\u0131 etkili koruma sa\u011flarken, uygulaman\u0131n i\u015flevselli\u011fini de en \u00fcst d\u00fczeyde tutmay\u0131 hedefler. Unutulmamal\u0131d\u0131r ki, her uygulaman\u0131n kendine \u00f6zg\u00fc gereksinimleri vard\u0131r ve bu nedenle CSP politikalar\u0131 dikkatle ayarlanmal\u0131d\u0131r.<\/p>\n \n\n\n| Uygulama T\u00fcr\u00fc<\/th>\n | \u00d6nerilen CSP Direktifleri<\/th>\n | A\u00e7\u0131klama<\/th>\n<\/tr>\n<\/thead>\n | \n\n| Statik Web Sitesi<\/td>\n | default-src 'self'; img-src 'self' data:;<\/code><\/td>\n| Yaln\u0131zca ayn\u0131 kaynaktan i\u00e7eriklere izin verir ve resimler i\u00e7in data URI’lerini etkinle\u015ftirir.<\/td>\n<\/tr>\n | \n| Blog Platformu<\/td>\n | default-src 'self'; img-src 'self' https:\/\/example.com data:; script-src 'self' https:\/\/cdn.example.com; style-src 'self' https:\/\/fonts.googleapis.com;<\/code><\/td>\n| Kendi kaynaklar\u0131ndan, belirli CDN’lerden ve Google Fonts’tan betiklere ve stil dosyalar\u0131na izin verir.<\/td>\n<\/tr>\n | \n| E-Ticaret Sitesi<\/td>\n | default-src 'self'; img-src 'self' https:\/\/example.com https:\/\/cdn.example.com data:; script-src 'self' https:\/\/cdn.example.com https:\/\/paymentgateway.com; style-src 'self' https:\/\/fonts.googleapis.com; form-action 'self' https:\/\/paymentgateway.com;<\/code><\/td>\n| \u00d6deme a\u011f ge\u00e7idine form g\u00f6nderimine izin verir ve gerekli CDN’lerden i\u00e7erik y\u00fcklenmesine olanak tan\u0131r.<\/td>\n<\/tr>\n | \n| Web Uygulamas\u0131<\/td>\n | default-src 'self'; script-src 'self' 'nonce-{random'; style-src 'self' 'unsafe-inline';<\/code><\/td>\n| Nonce kullanarak betiklerin g\u00fcvenli\u011fini art\u0131r\u0131r ve inline stil kullan\u0131m\u0131na izin verir (dikkatli olunmal\u0131d\u0131r).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Ba\u015far\u0131l\u0131 bir CSP kurgusu olu\u015ftururken, uygulaman\u0131z\u0131n ihtiya\u00e7lar\u0131n\u0131 dikkatlice analiz etmek ve gereksinimlerinizi kar\u015f\u0131layan en s\u0131k\u0131 politikalar\u0131 uygulamak \u00f6nemlidir. \u00d6rne\u011fin, e\u011fer uygulaman\u0131z \u00fc\u00e7\u00fcnc\u00fc taraf betiklerine ihtiya\u00e7 duyuyorsa, bu betiklerin yaln\u0131zca g\u00fcvenilir kaynaklardan geldi\u011finden emin olun. Ayr\u0131ca, CSP raporlama mekanizmas\u0131n\u0131<\/strong> etkinle\u015ftirerek, ihlal giri\u015fimlerini izleyebilir ve politikalar\u0131n\u0131z\u0131 buna g\u00f6re ayarlayabilirsiniz.<\/p>\n Ba\u015far\u0131l\u0131 \u00d6rnekler<\/strong> <\/p>\n | | | | | | | | | | | | | | | |