CORS e proteção contra CSRF/XSS
Estas medidas são particularmente importantes quando você trabalha com clientes de navegador, de frente, dashboards e integração de terceiros.
O que foi implementado
| Mecanismo | Destino e benefício |
|---|---|
| Configurações CORS | Restrição de acesso à API somente a partir de domínios confiáveis |
| tokens CSRF | Verificar a legitimidade do POST/PUT do navegador |
| Cookies SameSite | Bloquear cookies cruzados não autorizados |
| Filtragem XSS | Limpar dados de entrada e proteger contra a implementação de script |
| Conteúdo Security Policy (CSP) | Gerenciamento de fontes e recursos permitidos |
Como funciona
1. As listas de fontes confiáveis são configuradas ('Access-Control-Allow-Origin')
2. Todas as solicitações são feitas por KORS preflight (OPÇÕES) com verificação de cabeçalhos
3. Para formulários - Aplica-se o token CSRF verificado no servidor
4. Todos os dados de entrada são filtrados e exibidos XSS
5. O CSP limita a execução de script apenas a partir de fontes permitidas
Vantagens para API e Frontand
Prevenir o roubo de dados e tokens através de sites de terceiros
Trabalhar com segurança com navegadores, SPA e integração de terceiros
Configuração flexível de domínios, métodos, cabeçalhos permitidos
Proteger sessões e autorizações contra falsificação ou captura
Aumentar a confiança dos usuários e auditores na sua API
Onde é particularmente importante
Aplicativos da Web que usam API do navegador
Dashboards, consultórios pessoais, adminks
Aplicativos SPA e Frontand em React, Vue, Angular
Plataformas com tocadores personalizados ou autorizados por cookies
CORS, CSRF e XSS são a base de segurança frontend para API. Oferecemos segurança e flexibilidade confiáveis para garantir que as suas integrações não sejam apenas funcionais, mas também seguras.
Contactar-nos
Preencha o formulário abaixo e responderemos o mais rapidamente possível.