Блог
Поддомены и CORS: wildcard
Отражение поддоменов может включить злоумышленников.
1 мин чтения
corssubdomainssecurity
Мультитенантность
Реестр origin на сервере.
CSP и куки дополнительно.
Тесты
apex, www, app.
Порты локально.
Блог
Отражение поддоменов может включить злоумышленников.
Реестр origin на сервере.
CSP и куки дополнительно.
apex, www, app.
Порты локально.