·open-cors-anti-pattern
!

open-cors-anti-pattern

igbuend/grimbardGitHub: igbuend/grimbardSource: igbuend/grimbard

Anti-modèle de sécurité pour les politiques ouvertes de partage de ressources cross-origine (CORS) (CWE-942). À utiliser lors de la génération ou de la révision des configurations de serveur, des backends d'API ou de tout code définissant les en-têtes CORS. Détecte les en-têtes Access-Control-Allow-Origin trop permissifs, y compris les caractères génériques, l'origine nulle et l'origine réfléchie.

igbuend·open·cors·anti·pattern
4Installations·0Tendance·@igbuend

Installation

GitHub: igbuend/grimbard
$npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern

Comment installer open-cors-anti-pattern

Installez rapidement le skill IA open-cors-anti-pattern dans votre environnement de développement via la ligne de commande

  1. Ouvrir le Terminal: Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.)
  2. Exécuter la commande d'installation: Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern
  3. Vérifier l'installation: Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw

Source : igbuend/grimbard.

SKILL.md

Voir l'original

Misconfigured CORS policies allow any website to make authenticated requests on behalf of users. Servers responding with Access-Control-Allow-Origin: or reflecting client Origin headers enable data theft and unauthorized actions.

The anti-pattern is overly permissive Access-Control-Allow-Origin headers: wildcard () or reflecting client Origin values.

curl -H "Origin: https://evil.com" -I https://yourapp.com/api/some-endpoint Check if the response contains Access-Control-Allow-Origin: https://evil.com.

Anti-modèle de sécurité pour les politiques ouvertes de partage de ressources cross-origine (CORS) (CWE-942). À utiliser lors de la génération ou de la révision des configurations de serveur, des backends d'API ou de tout code définissant les en-têtes CORS. Détecte les en-têtes Access-Control-Allow-Origin trop permissifs, y compris les caractères génériques, l'origine nulle et l'origine réfléchie. Source : igbuend/grimbard.

Faits (prêts à citer)

Champs et commandes stables pour les citations IA/recherche.

Commande d'installation
npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern
Source
igbuend/grimbard
Catégorie
!Sécurité
Vérifié
Première apparition
2026-03-13
Mis à jour
2026-03-13
URL
https://www.learn-skills.dev/fr/skills/igbuend/grimbard/open-cors-anti-pattern

Browse more skills from igbuend/grimbard

Réponses rapides

Qu'est-ce que open-cors-anti-pattern ?

Anti-modèle de sécurité pour les politiques ouvertes de partage de ressources cross-origine (CORS) (CWE-942). À utiliser lors de la génération ou de la révision des configurations de serveur, des backends d'API ou de tout code définissant les en-têtes CORS. Détecte les en-têtes Access-Control-Allow-Origin trop permissifs, y compris les caractères génériques, l'origine nulle et l'origine réfléchie. Source : igbuend/grimbard.

Comment installer open-cors-anti-pattern ?

Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw

Où se trouve le dépôt source ?

https://github.com/igbuend/grimbard

Détails

Catégorie
!Sécurité
Source
skills.sh
Première apparition
2026-03-13

Skills Connexes

tikz
17 Installations
ethical-hacking-ethics
6 Installations
insufficient-randomness-anti-pattern
6 Installations
pgfplots
6 Installations
biblatex
5 Installations
weak-encryption-anti-pattern
5 Installations