Anderson Dadario em DesenvolvimentoSegurança da Informação 11 anos atrás

Como NÃO se deve utilizar o CORS (HTML 5 Security)

HTML5 – Cross-Origin-Resource-Sharing (CORS), você já ouviu falar? Pois bem, trata-se de uma especificação da W3C que permite autenticar e autorizar requisições entre domínios que por padrão são bloqueadas pela Same Origin Policy presente nos navegadores. Entenda mais sobre o assunto e conheça a principal falha de segurança associada à sua má implementação:

Como NÃO se deve utilizar o CORS (HTML 5 Security) was last modified: agosto 27th, 2013 by Anderson Dadario

Ler o Próximo: Apocalipse de Projetos »

Cross-Origin-Resource-SharingdestaqueHTML5Same Origin Policyw3c

Anderson Dadario: Anderson Dadario é fundador do Gauntlet.io, serviço gratuito para execução de diversos scanners de segurança em aplicações web; Dadario possui larga experiência com testes de intrusão, análise de vulnerabilidades e integração de segurança no ciclo de desenvolvimento de software. Site: https://dadario.com.br

Deixe um comentário

Leave a Comment