·open-cors-anti-pattern
!

open-cors-anti-pattern

igbuend/grimbardGitHub: igbuend/grimbard출처: igbuend/grimbard

공개 CORS(Cross-Origin Resource Sharing) 정책에 대한 보안 안티 패턴(CWE-942). 서버 구성, API 백엔드 또는 CORS 헤더를 설정하는 코드를 생성하거나 검토할 때 사용합니다. 와일드카드, null 원본, 반영된 원본을 포함하여 과도하게 권한이 부여된 Access-Control-Allow-Origin 헤더를 탐지합니다.

igbuend·open·cors·anti·pattern
4설치·0트렌드·@igbuend

설치

GitHub: igbuend/grimbard
$npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern

open-cors-anti-pattern 설치 방법

명령줄에서 open-cors-anti-pattern AI 스킬을 개발 환경에 빠르게 설치

  1. 터미널 열기: 터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다
  2. 설치 명령어 실행: 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern
  3. 설치 확인: 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다

출처: igbuend/grimbard.

SKILL.md

원본 보기

Misconfigured CORS policies allow any website to make authenticated requests on behalf of users. Servers responding with Access-Control-Allow-Origin: or reflecting client Origin headers enable data theft and unauthorized actions.

The anti-pattern is overly permissive Access-Control-Allow-Origin headers: wildcard () or reflecting client Origin values.

curl -H "Origin: https://evil.com" -I https://yourapp.com/api/some-endpoint Check if the response contains Access-Control-Allow-Origin: https://evil.com.

공개 CORS(Cross-Origin Resource Sharing) 정책에 대한 보안 안티 패턴(CWE-942). 서버 구성, API 백엔드 또는 CORS 헤더를 설정하는 코드를 생성하거나 검토할 때 사용합니다. 와일드카드, null 원본, 반영된 원본을 포함하여 과도하게 권한이 부여된 Access-Control-Allow-Origin 헤더를 탐지합니다. 출처: igbuend/grimbard.

인용 가능한 정보

AI/검색 인용용 안정적인 필드와 명령어.

설치 명령어
npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern
출처
igbuend/grimbard
카테고리
!보안
인증됨
최초 등록
2026-03-13
업데이트
2026-03-13
URL
https://www.learn-skills.dev/ko/skills/igbuend/grimbard/open-cors-anti-pattern

Browse more skills from igbuend/grimbard

빠른 답변

open-cors-anti-pattern이란?

공개 CORS(Cross-Origin Resource Sharing) 정책에 대한 보안 안티 패턴(CWE-942). 서버 구성, API 백엔드 또는 CORS 헤더를 설정하는 코드를 생성하거나 검토할 때 사용합니다. 와일드카드, null 원본, 반영된 원본을 포함하여 과도하게 권한이 부여된 Access-Control-Allow-Origin 헤더를 탐지합니다. 출처: igbuend/grimbard.

open-cors-anti-pattern 설치 방법은?

터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다

소스 저장소는 어디인가요?

https://github.com/igbuend/grimbard

상세

카테고리
!보안
출처
skills.sh
최초 등록
2026-03-13

관련 Skills

tikz
17 설치
ethical-hacking-ethics
6 설치
insufficient-randomness-anti-pattern
6 설치
pgfplots
6 설치
biblatex
5 설치
weak-encryption-anti-pattern
5 설치