Oggi piu che mai è importante andare a ottimizzare alcuni aspetti della sicurezza di un sito web o di un applicativo.
Uno degli errori più comuni in fase di produzione è impostare per comodità l’Access Controlo Allow Origin (aka CORS) con il carattere jolly * al fine di essere certi di poter comunicare con la web app o applicativo senza troppi intoppi, sopratutto nel caso di network di siti o applicativi multi-dominio.
Con questo comodo snippet potrete facilmente “aprire” il CORS solo ai domini che elencate dentro le parentesi tonde.
#Multiple Access control Allow solo su specifici siti
SetEnvIf Origin "^http(s)?://(.+\.)?(test\.it|sito2\.it)$" origin_is=$0
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is
Header set Access-Control-Allow-Headers "Authorization"Se non avete idea di cosa siano i CORS potete controllare questo sito.
Questo articolo vi è stato utile? Condividilo sui tuoi social network preferiti!
Image credits “cyber security” disponibile su Shutterstock
