什么是 open-cors-anti-pattern?
开放跨源资源共享 (CORS) 策略的安全反模式 (CWE-942)。在生成或检查服务器配置、API 后端或任何设置 CORS 标头的代码时使用。检测过于宽松的 Access-Control-Allow-Origin 标头,包括通配符、空源和反射源。 来源:igbuend/grimbard。
·open-cors-anti-pattern
!
open-cors-anti-pattern
✓开放跨源资源共享 (CORS) 策略的安全反模式 (CWE-942)。在生成或检查服务器配置、API 后端或任何设置 CORS 标头的代码时使用。检测过于宽松的 Access-Control-Allow-Origin 标头,包括通配符、空源和反射源。
如何安装 open-cors-anti-pattern
通过命令行快速安装 open-cors-anti-pattern AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:igbuend/grimbard。
SKILL.md
查看原文Misconfigured CORS policies allow any website to make authenticated requests on behalf of users. Servers responding with Access-Control-Allow-Origin: or reflecting client Origin headers enable data theft and unauthorized actions.
The anti-pattern is overly permissive Access-Control-Allow-Origin headers: wildcard () or reflecting client Origin values.
curl -H "Origin: https://evil.com" -I https://yourapp.com/api/some-endpoint Check if the response contains Access-Control-Allow-Origin: https://evil.com.
开放跨源资源共享 (CORS) 策略的安全反模式 (CWE-942)。在生成或检查服务器配置、API 后端或任何设置 CORS 标头的代码时使用。检测过于宽松的 Access-Control-Allow-Origin 标头,包括通配符、空源和反射源。 来源:igbuend/grimbard。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-03-13
- 更新时间
- 2026-03-13
快速解答
如何安装 open-cors-anti-pattern?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/igbuend/grimbard
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-03-13