Cette page n'est pas encore disponible en français, sa traduction est en cours. Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.
Metadata
ID:javascript-express/insecure-allow-origin
Language: JavaScript
Severity: Warning
Category: Security
Description
Setting an Access-Control-Allow-Origin header with an unverified user-defined input can lead to sharing sensitive data with an unintended user.
If this is unavoidable, consider comparing the input against a safe-list.