Aggiungere domini multipli all’ Access Control Allow Origin

Aggiungere domini multipli all’ Access Control Allow Origin

Oggi piu che mai è importante andare a ottimizzare alcuni aspetti della sicurezza di un sito web o di un applicativo.

Uno degli errori più comuni in fase di produzione è impostare per comodità l’Access Controlo Allow Origin (aka CORS) con il carattere jolly * al fine di essere certi di poter comunicare con la web app o applicativo senza troppi intoppi, sopratutto nel caso di network di siti o applicativi multi-dominio.

Con questo comodo snippet potrete facilmente “aprire” il CORS solo ai domini che elencate dentro le parentesi tonde.

#Multiple Access control Allow solo su specifici siti
SetEnvIf Origin "^http(s)?://(.+\.)?(test\.it|sito2\.it)$" origin_is=$0 
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is
Header set Access-Control-Allow-Headers "Authorization"

Se non avete idea di cosa siano i CORS potete controllare questo sito.

Questo articolo vi è stato utile? Condividilo sui tuoi social network preferiti!

Image credits “cyber security” disponibile su Shutterstock

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

wordpress-guide
Up Next:

Come personalizzare mittente ed email di Wordpress con l'uso di wp_mail

Come personalizzare mittente ed email di Wordpress con l'uso di wp_mail