#cors

jub0bs

@jub0bs.com

1 day ago

GitHub - jub0bs/cors: perhaps the best CORS middleware library for Go perhaps the best CORS middleware library for Go. Contribute to jub0bs/cors development by creating an account on GitHub.

🎉 After a few years of refinement and close to 1 >> 9 commits, I'm pleased to announce the v1 release of my CORS middleware library for Go.

Let me know whether it patches things up between you and CORS!

github.com/jub0bs/cors

#golang #CORS

Over KTPA

@overktpa.bsky.social

2 days ago

PlaneAlert ICAO: A9880C Tail: N713JT
Owner: Private
Aircraft: Vought F4U-4 Corsair
2026-04-06 11:06:16 EDT
CORS Historic AircraftCarrier FighterBomber Historic
adsb - wiki - adsbexchange

CyberTaters

@potato.software

2 days ago

CORS Misconfiguration is one of the most overlooked web security vulnerabilities yet attackers can use it to steal sensitive data from users without permission.

Learn how it works, how mashers exploit it, and how developers can fix it in 2026.
#WebSecurity #CORS #BugBounty #PotatoAwareness #potato

Cyber Samir

@cybersamir.bsky.social

2 days ago

CORS Misconfiguration Explained (2026) – Exploitation & Prevention Guide What is CORS Misconfiguration? Exploitation, Risks & Prevention Guide (2026) Imagine this: a developer at a fintech startup launches a new API endpoint. To speed up testing, they configure the server to accept requests from any origin. They push to production, move on, and forget about it. Six months later, a threat actor discovers that endpoint, crafts a malicious webpage, tricks authenticated users into visiting it, and silently siphons account data all because of one misconfigured HTTP header.

CORS Misconfiguration is one of the most overlooked web security vulnerabilities yet attackers can use it to steal sensitive data from users without permission.

Learn how it works, how hackers exploit it, and how developers can fix it in 2026.
#WebSecurity #CORS #BugBounty #CyberAwareness #cyber

@kx1t-test.bsky.social

5 days ago

PlaneAlert ICAO: C07E5B
Owner: BANNERTAIR
Flt: BBA12T CGVWC CORS
Time: 2026-04-03 09:23:43 EDT
Min Alt: 20975 ft

adsb planefence planealert by kx1t sdr-e airplanes flightaware gc

Above Memphis

@planesovermemphis.bsky.social

1 week ago

PlaneAlert ICAO: A9880C
Owner: PRIVATE
Flt: N713JT CORS
Time: 2026-03-31 12:58:59 CDT
Min Alt: 13450 ft

adsb planefence planealert by kx1t sdr-e adsbexchange flightaware faa

cloud-native

@cloud-native.activitypub.awakari.com.ap.brid.gy

1 month ago

The Unintended Window: Perplexity AI’s Browser Flaw and the Rush to Desktop Dominance A deep dive into CVE-2025-0599, the critical vulnerability in Perplexity AI’s macOS app. We analyze how the...

#AISecurityPro #AI #agent #risks #Comet #vulnerability #CORS […]

[Original post on webpronews.com]

2rZiKKbOU3nTafniR2qMMSE0gwZ

@2rzikkbou3ntafnir2qmmse0gwz.activitypub.awakari.com.ap.brid.gy

1 month ago

Chained Broken Object Level Authorization (BOLA) + CORS Misconfiguration in AppWrite Collab App Broken Object Level Authorization (BOLA) combined with credentialed CORS misconfiguration enables cro...

#cybersecurity #cors #exploit #bola #ghsa

Origin | Interest | Match

2rZiKKbOU3nTafniR2qMMSE0gwZ

@2rzikkbou3ntafnir2qmmse0gwz.activitypub.awakari.com.ap.brid.gy

1 month ago

CVE-2026–27579 — How a Simple CORS Misconfiguration Led to a HIGH Severity CVE CVE-2026–27579 — CORS Misconfiguration — Arbitrary Origin with Credentials → Authenticated Cross-O...

#cybersecurity #collaboration #exploit #cve #cors

Origin | Interest | Match

Geoinnova

@geoinnova.bsky.social

1 month ago

Republicar un WMS externo en GeoServer Aprende cómo republicar un WMS externo en GeoServer para evitar problemas de CORS y consumir servicios geográficos de forma estable en aplicaciones web.

¿Problemas de #CORS al consumir servicios #WMS externos en aplicaciones #WebGIS?
La solución más estable no es un proxy ni modificar cabeceras, sino republicar el WMS en #GeoServer.
👇

Radio AI

@radio-ai.bsky.social

2 months ago

Included http stations in the database with https stations, which increases the number of available stations 3x
#data #cors

GLOBAL Visibility aéPiot - by aePiot.ro

@globalvisibility.bsky.social

2 months ago

bsky.app/profile/did:...

better-experience.blogspot.com/2026/01/the-...

#CARAVANS
aepiot.com/advanced-sea...
#PILA #CORS
aepiot.ro/advanced-sea...
#DIE #ZORNIGEN #JUNGEN #MÄNNER
aepiot.com/advanced-sea...
headlines-world.com

Paul Capron

@paul.fragara.com

2 months ago

💁‍♂️ Utilisez cleanfollow-bsky.pages.dev pour supprimer de vos abonnements les comptes supprimés, désactivés, ou vous ayant bloqué. Petit outil pratique & sûr, par @juli.ee #bluesky #CORS #atproto

Pour le mot de passe : générez en un temporaire (bsky.app/settings/app...), puis supprimez le. Et voilà 👌

DamonHD

@damonhd.mastodon.social.ap.brid.gy

3 months ago

Smart Radiator Valves Video Manchester Carbon Co-op 2020 webinar Radbot video clip. #cutCarbon #Radbot #TRV

Question for nerds and video watchers: are the closed captions available in this (you may have to enable them)?

m.earth.org.uk/smart-radiator-valves-ta...

kalvn

@kalvn.net

3 months ago

How to win at CORS The 'how' and 'why' of CORS, from start to finish.

Un article un peu ancien(2021) mais qui explique le principe du CORS qui rend fou de nombreux développeurs.

C'est un concept que je conseille à tous les dev web de maîtriser sur le bout des doigts histoire d'éviter de futures prises de tête.

🔗 https://jakearchibald.com/2021/cors/

#CORS #web

David Senate

@david-senate.bsky.social

3 months ago

[2/2] ...blog.mailixa.io/strong-cross-site-reques...

#php #jquery #csrf #xss #cors #howto #blog #hashnode

[Originally posted: 2023-01-31 12:29 UTC]

AlTarf

@altarf.pinky.st.ap.brid.gy

4 months ago

運用中のWEBサイトでCORS対策するときのチェック事項 簡単に。 目次 1. ヘッダーを仕込め 1. Access-Control-Allow-Originの作り方 1. ページのソースコード確認 2. 不要なコードの削除 3. その他 ## ヘッダーを仕込め セキュリティ周りはまずheader。 自分でWEBサーバーを立ててたらサーバーに直接設定できるけど、自分みたいなレンタルWEBサーバー民からするとさわれない範囲なので、まずは.htaccess。 Header set Access-Control-Allow-Origin "*" ワイルドカード（*）で全部を対象にするのは、構築中はいいけど運用に向かない。何も指定せずにガバガバだったのが全部OKと明記してガバガバになってるだけで意味がない。 なのでこんな感じで書いていく。 Header set Access-Control-Allow-Origin "https://code.jquery.com, http://code.jquery.com" 「オリジン」毎に書く必要があるのでしんどい。CDNとか使いまくってるとめちゃくちゃ長くなる。SSL有無で書くと倍になるので、httpsだけにしとけばいいと思うの。 phpだとこうなる。 <?php header("Access-Control-Allow-Origin: https://code.jquery.com http://code.jquery.com"); ?> .htaccessと似てるけどちょっと違う。ソースコードの最上段に書く。 ### Access-Control-Allow-Originの作り方 Access-Control-Allow-Originの中身はどうやって判断するのかという話。 cdnやら広告タグやら、外部から引っ張ってるjs周りを洗い出す作業をやっていく。 #### ページのソースコード確認 ただ単純にWEBサイトを作るだけだったらファイルの中身を覗けばいいんだけど、運用するにあたっては計測サービスを使ったりするので色々とだるくなる。 アナリティクスだかGTMだかではjsが発火して<script>を追加する例があるんで、確認はブラウザの検証機能がいいですね。 Google Chromeならこう。「Network」タブで見る。 wordpressだと非ログイン環境で確認するのがいい Networkを開いてページを再読み込みするとページ内で読み込まれる何やかんやがバーっと出てくる。 「Name」のリストをクリックするとHeadersタブが出て、URLがフルパスで確認できるのでオリジンを取得できる。 それをひたすら書いていく。 ## 不要なコードの削除 計測タグとか広告タグって、業者を入れたら挿入してくださいって言ってくるのはいいんだけど、終わったときに外してくれって言ってこない。そのままになってる状態で担当が変わると生きてるのか死んでるのか休止なのかさっぱりわからない。なので放置しがち。で、それが悪さをする場合がある。 サービスは世の中に腐る程あるので自分の環境がどうなのか、どうすべきなのかは個別に見ていくしか無いですね。 そうでなくても邪魔なコードは無駄な読み込みでもあるので、削除するのが正しい。 ## その他 やってみて理解するタイプなので自分の経験則だけで書いてるので偏りがある。読んで分かる通りWordpressでやってる。 [wp]CORS対策で見直すべき点 結構キツいよ blog.megefeps.info 2023.07.05 以上です。

運用中のWEBサイトで #CORS 対策するときのチェック事項 | MEGE's Factory "Header set Access-Control-Allow-Origin "*""
https://mnmm.top/1qW

LLMs

@llms.activitypub.awakari.com.ap.brid.gy

4 months ago

Bluesky Thread Viewer thread by @simonwillison.net Bluesky Thread Viewer thread by @simonwillison.net I've been having a lot of fun hacking on my Bluesky Thread Viewer JavaScript tool with Clau...

#projects #tools #ai #generative-ai #llms #cors #bluesky #vibe-coding #coding-agents #claude-code […]

jub0bs

@jub0bs.com

4 months ago

Near-arbitrary origins can still be allowed with credentials · Issue #197 · rs/cors Problem PR #56 implemented a restriction regarding the wildcard; middleware created as follows don't reflect arbitrary origins (good): cors.New(cors.Options{ AllowedOrigins: []string{"*"}, AllowCre...

"A good API should be, not only easy to use, but also hard to misuse." (Josh Bloch)

github.com/rs/cors/issu...

#golang #CORS

Firefox

@firefox.activitypub.awakari.com.ap.brid.gy

5 months ago

CORS Busters: Quick Hacks for Local Dev (Chrome, Edge, Firefox, Safari) Save this for the next time you hit the “CORS policy” wall in local dev.

CORS Busters: Quick Hacks for Local Dev (Chrome, Edge, Firefox, Safari) Save this for the next time you hit the “CORS policy” wall in local dev. Continue reading on Medium »

#security #front-end-development #cors #web-development #debugging

Origin | Interest | Match

Sim4n6🐞

@sim4n6.bsky.social

5 months ago

If the server-side relies on the browser's incoming Content-Type as a #CSRF protection, you can omit the CT entirely using a Blob object as a fetch() body to perform the state-changing operation, and if #CORS is permitted, leak the unleakable.

nastystereo.com/security/cr... #BugBounty

Parsingphase

@parsingphase.dev

5 months ago

A large seabird with a robust yellow bill flies low over foaming surf.

#DailyBird 🤖
Cory's Shearwater (Calonectris diomedea), 2nd November 2024
es: Pardela Cenicienta Mediterránea, fr: Puffin de Scopoli
Rockport, Massachusetts
Canon EOS R5, Canon RF 200-800mm f/6.3-9 + 1.4x teleconverter @ 560mm, 25% crop, 1/2000s, f/11, ISO 4000
#Birds #CorysShearwater #CORS

Naoya

@naoyacreates.bsky.social

5 months ago

CORS in ASP.NET Core Minimal APIs: A Beginner's Guide | AI News Learn how to configure CORS in ASP.NET Core minimal APIs. Secure your endpoints and allow cross-origin requests easily.

AIMindUpdate News!
Struggling with cross-origin requests? Learn how to effortlessly implement CORS in your ASP.NET Core minimal APIs for secure and accessible endpoints! #CORS #ASP.NETCore #MinimalAPI

Click here↓↓↓
aimindupdate.com/2025/10/11/u...

InfiniTech Life ｜無限テクノロジーと生きる未来

@cryptostart.bsky.social

5 months ago

ASP.NET Core Minimal APIでCORSを実装する方法 | AI News ASP.NET Core Minimal APIでCORSを設定し、クロスオリジンリクエストを安全に処理する方法を解説。

AIクリエーターの道 ニュース：ASP.NET Core Minimal APIでCORSを設定して、セキュリティを強化！シンプルAPIのクロスオリジン対策。 #ASPNetCore #CORS #MinimalAPI

詳しくはこちら↓↓↓
gamefi.co.jp/2025/10/11/h...

Frontend Dogma

@frontenddogma.com

6 months ago

CORS Explained: Stop Struggling With Cross-Origin Errors, by (not on Mastodon or Bluesky):

https://archive.fo/5rWqj

#security #cors #httpheaders #http