·open-cors-anti-pattern
!

open-cors-anti-pattern

igbuend/grimbardGitHub: igbuend/grimbardFonte: igbuend/grimbard

Anti-pattern di sicurezza per policy CORS (Cross-Origin Resource Sharing) aperte (CWE-942). Da utilizzare durante la generazione o la revisione delle configurazioni del server, dei backend API o di qualsiasi codice che imposta le intestazioni CORS. Rileva intestazioni Access-Control-Allow-Origin eccessivamente permissive, inclusi caratteri jolly, origine nulla e origine riflessa.

igbuend·open·cors·anti·pattern
4Installazioni·0Tendenza·@igbuend

Installazione

GitHub: igbuend/grimbard
$npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern

Come installare open-cors-anti-pattern

Installa rapidamente la skill AI open-cors-anti-pattern nel tuo ambiente di sviluppo tramite riga di comando

  1. Apri il terminale: Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.)
  2. Esegui il comando di installazione: Copia ed esegui questo comando: npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern
  3. Verifica l'installazione: Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Fonte: igbuend/grimbard.

SKILL.md

Visualizza raw

Misconfigured CORS policies allow any website to make authenticated requests on behalf of users. Servers responding with Access-Control-Allow-Origin: or reflecting client Origin headers enable data theft and unauthorized actions.

The anti-pattern is overly permissive Access-Control-Allow-Origin headers: wildcard () or reflecting client Origin values.

curl -H "Origin: https://evil.com" -I https://yourapp.com/api/some-endpoint Check if the response contains Access-Control-Allow-Origin: https://evil.com.

Anti-pattern di sicurezza per policy CORS (Cross-Origin Resource Sharing) aperte (CWE-942). Da utilizzare durante la generazione o la revisione delle configurazioni del server, dei backend API o di qualsiasi codice che imposta le intestazioni CORS. Rileva intestazioni Access-Control-Allow-Origin eccessivamente permissive, inclusi caratteri jolly, origine nulla e origine riflessa. Fonte: igbuend/grimbard.

Fatti (pronti per citazione)

Campi e comandi stabili per citazioni AI/ricerca.

Comando di installazione
npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern
Fonte
igbuend/grimbard
Categoria
!Sicurezza
Verificato
Prima apparizione
2026-03-13
Aggiornato
2026-03-13
URL
https://www.learn-skills.dev/it/skills/igbuend/grimbard/open-cors-anti-pattern

Browse more skills from igbuend/grimbard

Risposte rapide

Che cos'è open-cors-anti-pattern?

Anti-pattern di sicurezza per policy CORS (Cross-Origin Resource Sharing) aperte (CWE-942). Da utilizzare durante la generazione o la revisione delle configurazioni del server, dei backend API o di qualsiasi codice che imposta le intestazioni CORS. Rileva intestazioni Access-Control-Allow-Origin eccessivamente permissive, inclusi caratteri jolly, origine nulla e origine riflessa. Fonte: igbuend/grimbard.

Come installo open-cors-anti-pattern?

Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Dov'è il repository sorgente?

https://github.com/igbuend/grimbard

Dettagli

Categoria
!Sicurezza
Fonte
skills.sh
Prima apparizione
2026-03-13

Skills correlate

tikz
17 Installazioni
ethical-hacking-ethics
6 Installazioni
insufficient-randomness-anti-pattern
6 Installazioni
pgfplots
6 Installazioni
biblatex
5 Installazioni
weak-encryption-anti-pattern
5 Installazioni