20 октября 2016 г. Проект Node Security только что выпустил рекомендацию о реализации CORS в Sails . TLDR; Если вы используете CORS в своем приложении Sails, проверьте свою конфигурацию, чтобы убедиться, что она безопасна . Если ваше приложение имеет уязвимую конфигурацию CORS, есть два способа решить эту проблему: Либо замените origin: '*' определенным набором доменов из белого списка. Или установите credentials: false См. Концепции › Безопасность › CORS в..