29 Eylül 2025Türkçe

Web uygulamaları için sağlam bir frontend paylaşım hedefi işlemcisi oluşturmaya yönelik kapsamlı bir rehber. Veri yönetimi, güvenlik ve paylaşılan içeriği işlemek için en iyi uygulamaları kapsar.

Frontend Web Paylaşım Hedefi İşlemcisi: Paylaşım Veri Yönetiminde Uzmanlaşmak

Web Paylaşım Hedefi API'sı, Progressive Web Uygulamaları (PWA'lar) ve web uygulamaları için heyecan verici olasılıklar sunarak, kullanıcıların içeriği diğer uygulamalardan doğrudan uygulamanıza sorunsuz bir şekilde paylaşmalarına olanak tanır. Bu özellik, kullanıcı etkileşimini artırır ve daha akıcı, daha entegre bir deneyim sunar. Ancak, paylaşılan verileri frontend'de etkili bir şekilde işlemek, dikkatli planlama, sağlam hata işleme ve güvenliğe odaklanmayı gerektirir. Bu kapsamlı kılavuz, güçlü ve güvenli bir frontend paylaşım hedefi işlemcisi oluşturma sürecinde size yol gösterecektir.

Web Paylaşım Hedefi API'sini Anlamak

Uygulamaya dalmadan önce, Web Paylaşım Hedefi API'sini kısaca gözden geçirelim. Temel olarak, web uygulamanızın kendisini işletim sistemiyle bir paylaşım hedefi olarak kaydetmesine olanak tanır. Bir kullanıcı başka bir uygulamadan içerik (örneğin, metin, URL'ler, dosyalar) paylaşmaya çalıştığında, PWA'nız paylaşım sayfasında bir seçenek olarak görünecektir.

Paylaşım hedefini etkinleştirmek için, web uygulaması manifestinizde (manifest.json) tanımlamanız gerekir. Bu manifest, tarayıcıya gelen paylaşım isteklerini nasıl işleyeceğini söyler. İşte temel bir örnek:

{
  "name": "Harika Uygulamam",
  "short_name": "Harika Uygulama",
  "start_url": "/",
  "display": "standalone",
  "background_color": "#fff",
  "theme_color": "#000",
  "icons": [
    {
      "src": "icon.png",
      "sizes": "512x512",
      "type": "image/png"
    }
  ],
  "share_target": {
    "action": "/share-target",
    "method": "POST",
    "enctype": "multipart/form-data",
    "params": {
      "title": "title",
      "text": "text",
      "url": "url",
      "files": [
        {
          "name": "sharedFiles",
          "accept": ["image/*", "video/*"]
        }
      ]
    }
  }
}

Temel öğeleri parçalayalım:

action: PWA'nızda paylaşılan verileri işleyecek URL. Bir kullanıcı uygulamanızla içerik paylaştığında bu URL çağrılacaktır.
method: Verileri göndermek için kullanılan HTTP metodu. Genellikle, paylaşım hedefleri için POST kullanırsınız.
enctype: Verilerin kodlama türü. multipart/form-data genellikle dosyaları işlemek için uygundur, application/x-www-form-urlencoded ise daha basit metin tabanlı veriler için kullanılabilir.
params: Paylaşılan verilerin form alanlarıyla nasıl eşleştiğini tanımlar. Bu, paylaşılan başlığa, metne, URL'ye ve dosyalara kolayca erişmenizi sağlar.

Kullanıcı paylaşım sayfasından uygulamanızı seçtikten sonra, tarayıcı action URL'sine gidecek ve paylaşılan verileri bir POST isteği olarak gönderecektir.

Frontend Paylaşım Hedefi İşlemcisini Oluşturma

Paylaşım hedefi işlemcinizin özü, belirtilen action URL'sinde gelen verileri işleyen JavaScript kodunda bulunur. Burada paylaşılan içeriği çıkaracak, doğrulayacak ve uygun şekilde işleyeceksiniz.

1. Service Worker Yakalama

Paylaşım hedefi verilerini işlemenin en güvenilir yolu bir service worker kullanmaktır. Service worker'lar, ana uygulama iş parçacığınızdan bağımsız olarak arka planda çalışır ve paylaşım hedefi tarafından tetiklenen POST isteği de dahil olmak üzere ağ isteklerini yakalayabilir. Bu, uygulamanızın ön planda aktif olarak çalışmıyorken bile paylaşım isteklerini işleyebilmesini sağlar.

İşte paylaşım hedefi isteğini yakalayan bir service worker'ın temel bir örneği:

// service-worker.js

self.addEventListener('fetch', event => {
  if (event.request.method === 'POST' && event.request.url.includes('/share-target')) {
    event.respondWith(handleShareTarget(event));
  }
});

async function handleShareTarget(event) {
  const formData = await event.request.formData();

  // FormData nesnesinden verileri çıkar
  const title = formData.get('title');
  const text = formData.get('text');
  const url = formData.get('url');
  const files = formData.getAll('sharedFiles');

  // Paylaşılan verileri işle
  console.log('Başlık:', title);
  console.log('Metin:', text);
  console.log('URL:', url);
  console.log('Dosyalar:', files);

  // İsteğe yanıt ver (örneğin, bir onay sayfasına yönlendir)
  return Response.redirect('/confirmation');
}

Bu service worker'daki önemli noktalar:

fetch olay dinleyicisi: Bu, tüm ağ isteklerini dinler.
İstek Filtreleme: İsteğin bir POST isteği olup olmadığını ve URL'nin /share-target içerip içermediğini kontrol eder. Bu, yalnızca paylaşım hedefi isteklerinin yakalanmasını sağlar.
event.respondWith(): Bu, tarayıcının isteği normal şekilde işlemesini engeller ve service worker'ın özel bir yanıt sağlamasına olanak tanır.
handleShareTarget(): Paylaşılan verileri işleyen eşzamansız bir fonksiyon.
event.request.formData(): Bu, POST isteği gövdesini bir FormData nesnesi olarak ayrıştırarak, paylaşılan verilere erişmeyi kolaylaştırır.
Veri Çıkarma: Kod, formData.get() ve formData.getAll() kullanarak FormData nesnesinden başlığı, metni, URL'yi ve dosyaları çıkarır.
Veri İşleme: Örnek kod, verileri basitçe konsola kaydeder. Gerçek bir uygulamada, verileri daha fazla işlersiniz (örneğin, bir veritabanına kaydetme, kullanıcı arayüzünde görüntüleme).
Yanıt: Kod, kullanıcıyı bir onay sayfasına yönlendirerek isteğe yanıt verir. Yanıtı gerektiği gibi özelleştirebilirsiniz.

Önemli: Service worker'ınızın ana JavaScript kodunuzda düzgün bir şekilde kaydedildiğinden emin olun. Basit bir kayıt snippet'i şu şekildedir:

if ('serviceWorker' in navigator) {
  navigator.serviceWorker.register('/service-worker.js')
    .then(registration => {
      console.log('Service Worker registered with scope:', registration.scope);
    })
    .catch(error => {
      console.error('Service Worker registration failed:', error);
    });
}

2. Veri Çıkarma ve Doğrulama

Paylaşım hedefi isteğini yakaladıktan sonraki adım, verileri FormData nesnesinden çıkarmak ve doğrulamaktır. Bu, veri bütünlüğünü sağlamak ve güvenlik açıklarını önlemek için çok önemlidir.

İşte paylaşılan verilerin nasıl çıkarılacağına ve doğrulanacağına dair bir örnek:

async function handleShareTarget(event) {
  const formData = await event.request.formData();

  const title = formData.get('title');
  const text = formData.get('text');
  const url = formData.get('url');
  const files = formData.getAll('sharedFiles');

  // Verileri doğrula
  if (!title) {
    console.error('Başlık eksik.');
    return new Response('Başlık gerekli.', { status: 400 });
  }

  if (files && files.length > 0) {
    for (const file of files) {
      if (file.size > 10 * 1024 * 1024) { // Dosya boyutunu 10MB ile sınırlayın
        console.error('Dosya boyutu sınırı aşıyor.');
        return new Response('Dosya boyutu sınırı aşıyor (10MB).', { status: 400 });
      }

      if (!file.type.startsWith('image/') && !file.type.startsWith('video/')) {
        console.error('Geçersiz dosya türü.');
        return new Response('Geçersiz dosya türü. Yalnızca resimlere ve videolara izin verilir.', { status: 400 });
      }
    }
  }

  // Paylaşılan verileri işle (doğrulama geçerse)
  console.log('Başlık:', title);
  console.log('Metin:', text);
  console.log('URL:', url);
  console.log('Dosyalar:', files);

  // İsteğe yanıt ver
  return Response.redirect('/confirmation');
}

Bu örnek aşağıdaki doğrulama kontrollerini gösterir:

Gerekli Alanlar: Başlığın mevcut olup olmadığını kontrol eder. Değilse, bir hata yanıtı döndürür.
Dosya Boyutu Sınırı: Maksimum dosya boyutunu 10MB ile sınırlar. Bu, hizmet reddi saldırılarını önlemeye yardımcı olur ve sunucunuzun büyük dosyalarla aşırı yüklenmemesini sağlar.
Dosya Türü Doğrulaması: Yalnızca resim ve video dosyalarına izin verir. Bu, kullanıcıların kötü amaçlı dosyalar yüklemesini önlemeye yardımcı olur.

Bu doğrulama kontrollerini uygulamanızın özel gereksinimlerine göre özelleştirmeyi unutmayın. URL formatı, metin uzunluğu ve diğer ilgili parametreler için doğrulama eklemeyi düşünün.

3. Paylaşılan Dosyaları İşleme

Paylaşılan dosyaları işlerken, bunları verimli ve güvenli bir şekilde işlemek önemlidir. İşte bazı en iyi uygulamalar:

Dosya İçeriğini Okuma: Paylaşılan dosyaların içeriğini okumak için FileReader API'sini kullanın.
Dosyaları Güvenli Bir Şekilde Saklama: Dosyaları sunucunuzda güvenli bir konumda, uygun erişim kontrolleriyle saklayın. Ölçeklenebilirlik ve güvenlik için Amazon S3, Google Cloud Storage veya Azure Blob Storage gibi bir bulut depolama hizmeti kullanmayı düşünün.
Benzersiz Dosya Adları Oluşturma: Adlandırma çakışmalarını ve olası güvenlik açıklarını önlemek için benzersiz dosya adları oluşturun. Benzersiz dosya adları oluşturmak için zaman damgaları, rastgele sayılar ve kullanıcı kimliklerinin bir kombinasyonunu kullanabilirsiniz.
Dosya Adlarını Temizleme: Olası kötü amaçlı karakterleri kaldırmak için dosya adlarını temizleyin. Bu, siteler arası komut dosyası çalıştırma (XSS) açıklarını önlemeye yardımcı olur.
İçerik Güvenlik Politikası (CSP): Uygulamanızdan yüklenebilecek kaynak türlerini kısıtlamak için İçerik Güvenlik Politikanızı (CSP) yapılandırın. Bu, saldırganların uygulamanıza kötü amaçlı kod enjekte etme yeteneğini sınırlayarak XSS saldırılarını önlemeye yardımcı olur.

İşte FileReader API'sini kullanarak paylaşılan bir dosyanın içeriğinin nasıl okunacağına dair bir örnek:

async function processFiles(files) {
  for (const file of files) {
    const reader = new FileReader();

    reader.onload = (event) => {
      const fileData = event.target.result;
      console.log('Dosya verileri:', fileData);
      // Şimdi fileData'yı güvenli bir şekilde yükleyebilir veya saklayabilirsiniz
    };

    reader.onerror = (error) => {
      console.error('Dosya okuma hatası:', error);
    };

    reader.readAsDataURL(file); // Veya ikili veriler için readAsArrayBuffer
  }
}

Bu kod, paylaşılan dosyaları yineler ve her dosyanın verilerini okumak için bir FileReader kullanır. Dosya başarıyla okunduğunda onload olay işleyicisi çağrılır ve fileData değişkeni, dosyanın içeriğini bir veri URL'si (veya readAsArrayBuffer kullanırsanız bir ArrayBuffer) olarak içerir. Daha sonra bu verileri sunucunuza yükleyebilir veya yerel bir veritabanında saklayabilirsiniz.

4. Farklı Veri Türlerini İşleme

Web Paylaşım Hedefi API'sı, metin, URL'ler ve dosyalar dahil olmak üzere çeşitli veri türlerini işleyebilir. Paylaşım hedefi işlemciniz, bu veri türlerinin her birini uygun şekilde işleyebilmelidir.

Metin: Metin verileri için, metni FormData nesnesinden çıkarabilir ve gerektiği gibi işleyebilirsiniz. Örneğin, metni bir veritabanına kaydedebilir, kullanıcı arayüzünde görüntüleyebilir veya bir arama gerçekleştirmek için kullanabilirsiniz.
URL'ler: URL'ler için, URL formatını doğrulamanız ve gezinmenin güvenli olduğundan emin olmanız gerekir. URL'yi doğrulamak için normal bir ifade veya bir URL ayrıştırma kitaplığı kullanabilirsiniz.
Dosyalar: Daha önce açıklandığı gibi, güvenlik ve veri kaybını önlemek için dosyaların dikkatli bir şekilde işlenmesi gerekir. Dosya türlerini ve boyutlarını doğrulayın ve yüklenen dosyaları güvenli bir şekilde saklayın.

5. Kullanıcıya Geri Bildirim Görüntüleme

Paylaşım işleminin durumu hakkında kullanıcıya geri bildirim sağlamak çok önemlidir. Bu, bir başarı mesajı, bir hata mesajı veya bir yükleme göstergesi görüntülenerek yapılabilir.

Başarı Mesajı: Paylaşım işlemi başarıyla tamamlandığında bir başarı mesajı görüntüleyin. Örneğin, "İçerik başarıyla paylaşıldı!" şeklinde bir mesaj görüntüleyebilirsiniz.
Hata Mesajı: Paylaşım işlemi başarısız olursa bir hata mesajı görüntüleyin. Kullanıcının neyin yanlış gittiğini ve nasıl düzeltebileceğini anlamasına yardımcı olan net ve bilgilendirici hata mesajları sağlayın. Örneğin, "İçerik paylaşılamadı. Lütfen daha sonra tekrar deneyin." şeklinde bir mesaj görüntüleyebilirsiniz. Mümkünse belirli ayrıntıları ekleyin (örneğin, "Dosya boyutu sınırı aşıyor.").
Yükleme Göstergesi: Paylaşım işlemi devam ederken bir yükleme göstergesi görüntüleyin. Bu, kullanıcının uygulamanın çalıştığını bilmesini sağlar ve işlem tamamlanana kadar daha fazla işlem yapmasını önler.

Bu mesajları görüntülemek için kullanıcı arayüzünü dinamik olarak güncellemek için JavaScript kullanabilirsiniz. Kullanıcıya müdahale etmeyen mesajlar görüntülemek için bir bildirim kitaplığı veya bir toast bileşeni kullanmayı düşünün.

6. Güvenlik Hususları

Bir paylaşım hedefi işlemcisi oluştururken güvenlik çok önemlidir. İşte bazı önemli güvenlik hususları:

Veri Doğrulaması: Enjeksiyon saldırılarını ve diğer güvenlik açıklarını önlemek için her zaman gelen tüm verileri doğrulayın. Verilerin biçimini, türünü ve boyutunu doğrulayın ve olası kötü amaçlı karakterleri temizleyin.
Siteler Arası Komut Dosyası Çalıştırma (XSS): Kullanıcı arayüzünde görüntülenen kullanıcı tarafından sağlanan tüm verileri kaçırarak XSS saldırılarına karşı koruyun. HTML varlıklarından otomatik olarak kaçan bir şablon motoru kullanın veya özel bir XSS koruma kitaplığı kullanın.
Siteler Arası İstek Sahteciliği (CSRF): Bir CSRF belirteci kullanarak CSRF saldırılarına karşı koruyun. CSRF belirteci, sunucunuz tarafından oluşturulan ve tüm formlara ve AJAX isteklerine dahil edilen benzersiz, tahmin edilemez bir değerdir. Bu, saldırganların kimliği doğrulanmış kullanıcılar adına istek sahteciliği yapmasını önler.
Dosya Yükleme Güvenliği: Kullanıcıların kötü amaçlı dosyalar yüklemesini önlemek için sağlam dosya yükleme güvenlik önlemleri uygulayın. Dosya türlerini, dosya boyutlarını ve dosya içeriklerini doğrulayın ve yüklenen dosyaları uygun erişim kontrolleriyle güvenli bir konumda saklayın.
HTTPS: Uygulamanız ile sunucu arasındaki tüm iletişimi şifrelemek için her zaman HTTPS kullanın. Bu, saldırganların hassas verileri dinlemesini önler.
İçerik Güvenlik Politikası (CSP): Uygulamanızdan yüklenebilecek kaynak türlerini kısıtlamak için CSP'nizi yapılandırın. Bu, saldırganların uygulamanıza kötü amaçlı kod enjekte etme yeteneğini sınırlayarak XSS saldırılarını önlemeye yardımcı olur.
Düzenli Güvenlik Denetimleri: Olası güvenlik açıklarını belirlemek ve düzeltmek için düzenli güvenlik denetimleri yapın. Uygulamanızın güvenli olduğundan emin olmak için otomatik güvenlik tarama araçları kullanın ve güvenlik uzmanlarıyla etkileşim kurun.

Örnekler ve Kullanım Durumları

Web Paylaşım Hedefi API'sini gerçek dünya uygulamalarında nasıl kullanabileceğinize dair bazı örnekler şunlardır:

Sosyal Medya Uygulamaları: Kullanıcıların diğer uygulamalardan içeriği doğrudan sosyal medya platformunuza paylaşmasına izin verin. Örneğin, bir kullanıcı bir haber uygulamasından bir bağlantıyı sosyal medya uygulamanızla önceden doldurulmuş bir mesajla paylaşabilir.
Not Alma Uygulamaları: Kullanıcıların diğer uygulamalardan metin, URL ve dosyaları doğrudan not alma uygulamanızla paylaşmasına izin verin. Örneğin, bir kullanıcı bir kod düzenleyiciden bir kod parçasını not alma uygulamanızla paylaşabilir.
Resim Düzenleme Uygulamaları: Kullanıcıların diğer uygulamalardan resimleri doğrudan resim düzenleme uygulamanızla paylaşmasına izin verin. Örneğin, bir kullanıcı bir fotoğraf galerisi uygulamasından bir fotoğrafı resim düzenleme uygulamanızla paylaşabilir.
E-ticaret Uygulamaları: Kullanıcıların diğer uygulamalardan ürünleri doğrudan e-ticaret uygulamanızla paylaşmasına izin verin. Örneğin, bir kullanıcı bir alışveriş uygulamasından bir ürünü fiyatları karşılaştırmak için e-ticaret uygulamanızla paylaşabilir.
İşbirliği Araçları: Kullanıcıların diğer uygulamalardan belge ve dosyaları doğrudan işbirliği aracınızla paylaşmasına izin verin. Örneğin, bir kullanıcı bir belge düzenleme uygulamasından bir belgeyi inceleme için işbirliği aracınızla paylaşabilir.

Temel Bilgilerin Ötesinde: Gelişmiş Teknikler

Temel bir paylaşım hedefi işlemciniz olduğunda, işlevselliğini geliştirmek için bazı gelişmiş teknikleri keşfedebilirsiniz:

Özel Paylaşım Sayfaları: Standart paylaşım sayfası işletim sistemi tarafından sağlanır. Ancak, platforma ve paylaşım özelliklerine büyük ölçüde bağlı olsa da, özel öğelerle paylaşım sayfası deneyimini potansiyel olarak etkileyebilir veya artırabilirsiniz. Platform sınırlamalarının özelleştirme derecesini kısıtlayabileceğini unutmayın.
Aşamalı Geliştirme: Paylaşım hedefi işlevselliğini aşamalı bir geliştirme olarak uygulayın. Web Paylaşım Hedefi API'si tarayıcı tarafından desteklenmiyorsa, uygulamanız yine de paylaşım hedefi özelliği olmadan doğru şekilde çalışmalıdır.
Ertelenmiş İşleme: Karmaşık işleme görevleri için, işlemeyi bir arka plan görevine ertelemeyi düşünün. Bu, uygulamanızın yanıt verme hızını artırabilir ve kullanıcı arayüzünün donmasını önleyebilir. Bu görevleri yönetmek için bir arka plan kuyruğu veya özel bir arka plan işleme kitaplığı kullanabilirsiniz.
Analiz ve İzleme: Kullanıcıların uygulamanızla içerik paylaşma şekli hakkında bilgi edinmek için paylaşım hedefi işlevselliğinizin kullanımını izleyin. Bu, iyileştirme alanlarını belirlemenize ve paylaşım hedefi deneyimini optimize etmenize yardımcı olabilir.

Çapraz Platform Hususları

Web Paylaşım Hedefi API'si çapraz platform olacak şekilde tasarlanmıştır, ancak akılda tutulması gereken bazı platforma özgü hususlar olabilir:

Android: Android'de, paylaşım sayfası son derece özelleştirilebilir ve uygulamanız, kullanıcının tercihlerine bağlı olarak paylaşım sayfasında farklı konumlarda görünebilir.
iOS: iOS'ta, paylaşım sayfası daha az özelleştirilebilir ve kullanıcı yakın zamanda kullanmadıysa uygulamanız her zaman paylaşım sayfasında görünmeyebilir.
Masaüstü: Masaüstü işletim sistemlerinde, paylaşım sayfası farklı olabilir veya hiç kullanılamayabilir.

Doğru çalıştığından ve tutarlı bir kullanıcı deneyimi sağladığından emin olmak için paylaşım hedefi işlevselliğinizi farklı platformlarda test edin.

Sonuç

Web Paylaşım Hedefi API'sinin gücünden yararlanmak için sağlam ve güvenli bir frontend paylaşım hedefi işlemcisi oluşturmak çok önemlidir. Bu kılavuzda özetlenen en iyi uygulamaları izleyerek, web uygulamanızla içerik paylaşmak için sorunsuz ve ilgi çekici bir kullanıcı deneyimi oluşturabilirsiniz. Güvenliğe öncelik vermeyi, gelen tüm verileri doğrulamayı ve kullanıcıya net geri bildirim sağlamayı unutmayın. Web Paylaşım Hedefi API'si, doğru uygulandığında, PWA'nızın kullanıcının işletim sistemiyle entegrasyonunu önemli ölçüde geliştirebilir ve genel kullanılabilirliği artırabilir.