{"id":260,"date":"2020-03-22T15:12:59","date_gmt":"2020-03-22T12:12:59","guid":{"rendered":"https:\/\/ekitap.ankara.edu.tr\/oysk\/chapter\/capraz-etki-alani-sorunu\/"},"modified":"2022-06-05T19:29:12","modified_gmt":"2022-06-05T16:29:12","slug":"capraz-etki-alani-sorunu","status":"publish","type":"chapter","link":"https:\/\/ekitap.ankara.edu.tr\/oysk\/chapter\/capraz-etki-alani-sorunu\/","title":{"raw":"\u00c7apraz Etki Alan\u0131 Sorunu","rendered":"\u00c7apraz Etki Alan\u0131 Sorunu"},"content":{"raw":"Bir s\u00fcredir, taray\u0131c\u0131lar, ba\u015fka bir web alan\u0131ndaki bir sunucuya do\u011frudan ba\u011flanmas\u0131n\u0131 sa\u011flayan bir sunucuyu yasaklayan bir g\u00fcvenlik \u00f6zelli\u011fini i\u00e7eriyor. Kullan\u0131c\u0131lar taray\u0131c\u0131lar\u0131n\u0131 belirli bir web alan\u0131ndaki bir sunucuya y\u00f6nlendirdiklerinde, orada varsay\u0131lan bir g\u00fcven ve bu g\u00fcvene dayanarak i\u00e7erik almak i\u00e7in a\u00e7\u0131k bir se\u00e7im vard\u0131r. E\u011fer bu sunucu tek tarafl\u0131 olarak ve kullan\u0131c\u0131n\u0131n haberi olmadan ba\u015fka bir alandaki ba\u015fka bir sunucudan (zorunlu olarak g\u00fcvenilmemesi gereken) i\u00e7erik (\u00f6zellikle de istemci taraf\u0131 komut dosyalar\u0131) al\u0131rsa, ikinci sunucuyu se\u00e7en bir bilgisayar korsan\u0131, kullan\u0131c\u0131lara birincil g\u00fcvenilir sunucu \u00fczerinden zararl\u0131 kod g\u00f6nderebilir. Bu konuda daha fazla bilgi i\u00e7in http:\/\/en.wikipedia.org\/wiki\/Cross-site_scripting <\/a> adresini ziyaret ediniz.\n\nA\u015fa\u011f\u0131da listelenenlere benzer bir ge\u00e7ici \u00e7\u00f6z\u00fcm kullanman\u0131n yasaklanmas\u0131, web alanlar\u0131 aras\u0131 sorun, i\u00e7eri\u011finizin \u00d6YS ile ayn\u0131 etki alan\u0131nda (yani sunucuda) saklanmas\u0131n\u0131 gerektirir. Ba\u015fka bir deyi\u015fle, \u00d6YS www.myLMS.com adresindeyse, i\u00e7erik www.myContent.com adresinde olamaz; i\u00e7erik ayr\u0131ca www.myLMS.com adresinden de gelmelidir.\n\nBu sorun, \u00d6YS uygulamalar\u0131nda, \u00d6YS'den ba\u015fka bir yerde ayr\u0131 bir i\u00e7erik havuzu sunucusu bulunan uygulamalarda ortaya \u00e7\u0131kmaktad\u0131r; bu i\u00e7erik deposu sunucusu ba\u015fka bir kurulu\u015f sunucusu olabilir veya ba\u015fka bir ticari kurulu\u015fun g\u00fcvenlik duvar\u0131n\u0131n arkas\u0131ndaki ticari i\u00e7eri\u011fin deposu olabilir. Web alanlar\u0131 aras\u0131 g\u00fcvenlik \u00f6zelli\u011fi, \u00d6YS'den ayr\u0131 bir etki alan\u0131nda bulunan i\u00e7eri\u011fe eri\u015fime izin vermez.\n\nKullan\u0131c\u0131n\u0131n i\u00e7eri\u011fe do\u011frudan di\u011fer alandaki i\u00e7erik deposundan (belki de ayr\u0131 bir \u00d6YS arac\u0131l\u0131\u011f\u0131yla) eri\u015febilmesi ve ba\u015flatabilmesi bir problem olmasa bile, izleme bilgisini iletme problemi devam eder (\u00f6rne\u011fin, kurs tamamlama durumu, \u00d6YS i\u00e7in de\u011ferlendirme puanlar\u0131 vs.).\n\nEtki alanlar\u0131 aras\u0131 sorunla ilgili birka\u00e7 ge\u00e7ici \u00e7\u00f6z\u00fcm vard\u0131r:\n