Desenvolvimento

Ξ Deixe um comentário

Como NÃO se deve utilizar o CORS (HTML 5 Security)

publicado por Anderson Dadario

HTML5

HTML5 – Cross-Origin-Resource-Sharing (CORS), você já ouviu falar? Pois bem, trata-se de uma especificação da W3C que permite autenticar e autorizar requisições entre domínios que por padrão são bloqueadas pela Same Origin Policy presente nos navegadores. Entenda mais sobre o assunto e conheça a principal falha de segurança associada à sua má implementação:

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Anderson Dadario é fundador do Gauntlet.io, serviço gratuito para execução de diversos scanners de segurança em aplicações web; Dadario possui larga experiência com testes de intrusão, análise de vulnerabilidades e integração de segurança no ciclo de desenvolvimento de software. Site: https://dadario.com.br

Anderson Dadario

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.