Avoid overly permissive CORS Ce produit n'est pas pris en charge par le
site Datadog que vous avez sélectionné. (
).
Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel,
n'hésitez pas à nous contacter .
TRY THIS RULE ID: java-security/permissive-cors
Language: Java
Severity: Warning
Category: Security
CWE : 942
Description Do not set overly permissive CORS requests. Restrict the host allowed to communicate with to prevent potential malicious requests in your application.
Learn More Non-Compliant Code Examples class NotCompliant {
@GET
@Path ( "/some/path" )
public Response getRoute () {
response . addHeader ( "Access-Control-Allow-Origin: *" );
}
}
class NotCompliant {
@GET
@Path ( "/some/path" )
public Response getRoute () {
response . addHeader ( "Access-Control-Allow-Origin" , "*" );
}
}
Compliant Code Examples class NotCompliant {
@GET
@Path ( "/some/path" )
public Response getRoute () {
response . addHeader ( "Access-Control-Allow-Origin" , "https://developer.mozilla.org" );
}
}
class NotCompliant {
@GET
@Path ( "/some/path" )
public Response getRoute () {
response . addHeader ( "Access-Control-Allow-Origin: https://developer.mozilla.org" );
}
}
