Çerez Güvenlik Kontrolü
Çerez güvenlik bayraklarını analiz edin. Tüm çerezler için Secure, HttpOnly ve SameSite durumlarını kontrol edin.
Çerezlerinizi Güvenli Hale Getirin
Çerezler oturum kimlikleri gibi hassas veriler taşır. Düzgün korunmazlarsa çalınabilirler (XSS) veya yetkisiz işlemler için kullanılabilirler (CSRF).
HttpOnly ve Secure
HttpOnly JavaScript'in çerezlere erişmesini engelleyerek XSS saldırılarını azaltır. Secure çerezlerin sadece şifreli HTTPS bağlantıları üzerinden gönderilmesini sağlar.
SameSite Özelliği
SameSite siteler arası isteklerle çerezlerin ne zaman gönderileceğini kontrol eder. 'Strict' veya 'Lax' olarak ayarlamak çoğu CSRF saldırısını etkili bir şekilde engeller.
Kritik Güvenlik Bayrakları
HttpOnly
İstemci tarafı scriptlerin çereze erişmesini engeller. XSS'e karşı esastır.
Secure
Çerezin sadece güvenli HTTPS bağlantıları üzerinden iletilmesini sağlar.
SameSite
Strict, Lax veya None. CSRF'yi durdurmak için siteler arası çerez gönderimini kontrol eder.