Публикации по теме 'sailsjs'
Консультации по безопасности Node для приложений Sails с использованием CORS
20 октября 2016 г.
Проект Node Security только что выпустил рекомендацию о реализации CORS в Sails .
TLDR; Если вы используете CORS в своем приложении Sails, проверьте свою конфигурацию, чтобы убедиться, что она безопасна .
Если ваше приложение имеет уязвимую конфигурацию CORS, есть два способа решить эту проблему:
Либо замените origin: '*' определенным набором доменов из белого списка. Или установите credentials: false
См. Концепции › Безопасность › CORS в..