Aggiungere domini multipli all’ Access Control Allow Origin

Oggi piu che mai è importante andare a ottimizzare alcuni aspetti della sicurezza di un sito web o di un applicativo.

Uno degli errori più comuni in fase di produzione è impostare per comodità l’Access Controlo Allow Origin (aka CORS) con il carattere jolly * al fine di essere certi di poter comunicare con la web app o applicativo senza troppi intoppi, sopratutto nel caso di network di siti o applicativi multi-dominio.

Con questo comodo snippet potrete facilmente “aprire” il CORS solo ai domini che elencate dentro le parentesi tonde.

#Multiple Access control Allow solo su specifici siti
SetEnvIf Origin "^http(s)?://(.+\.)?(test\.it|sito2\.it)$" origin_is=$0 
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is
Header set Access-Control-Allow-Headers "Authorization"

Se non avete idea di cosa siano i CORS potete controllare questo sito.

Questo articolo vi è stato utile? Condividilo sui tuoi social network preferiti!

Image credits “cyber security” disponibile su Shutterstock

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

wordpress-guide
Up Next:

Come personalizzare mittente ed email di Wordpress con l'uso di wp_mail

Come personalizzare mittente ed email di Wordpress con l'uso di wp_mail