HTML5 – Cross-Origin-Resource-Sharing (CORS), você já ouviu falar? Pois bem, trata-se de uma especificação da W3C que permite autenticar e autorizar requisições entre domínios que por padrão são bloqueadas pela Same Origin Policy presente nos navegadores. Entenda mais sobre o assunto e conheça a principal falha de segurança associada à sua má implementação:
Anderson Dadario é fundador do Gauntlet.io, serviço gratuito para execução de diversos scanners de segurança em aplicações web; Dadario possui larga experiência com testes de intrusão, análise de vulnerabilidades e integração de segurança no ciclo de desenvolvimento de software. Site: https://dadario.com.br
You must be logged in to post a comment.
