[Postura de segurança]{class="badge yellow" title="Postura de segurança"}
Oportunidade de configuração do CORS
A configuração correta do CORS (Cross-Origin Resource Sharing, Compartilhamento de recursos entre origens) é essencial para proteger aplicativos da Web contra o acesso não autorizado aos dados. Quando o cabeçalho Access-Control-Allow-Origin é definido como *, qualquer domínio pode solicitar e receber respostas, potencialmente expondo informações confidenciais a invasores. Essa funcionalidade oferece uma oportunidade de fortalecer a segurança, implementando-se uma lista de permissões controlada de domínios confiáveis ou desabilitando-se o CORS quando desnecessário. Garantir uma configuração segura do CORS ajuda a proteger o conteúdo privado, mantendo o acesso ininterrupto para usuários autorizados.
Identificação automática
A identificação automática verifica o site em busca de erros de configuração do CORS e detecta URLs suscetíveis a acesso não autorizado. Esses URLs são listados na tabela superior, juntamente com os seguintes detalhes:
- Prefixo de página: o prefixo de caminho de URL vulnerável à configuração incorreta do CORS.
- Exemplo de página: um exemplo de URL que é suscetível a acesso não autorizado.
Sugestão automática
A sugestão automática fornece Arquivos de código de aplicativo e suas Linhas a serem revisadas, o que pode estar definindo políticas de CORS inadequadas.
Otimizar automaticamente
[Ultimate]{class="badge positive" title="Ultimate"}