js · @hapi/wreckAtenção
@hapi/wreck: comparação de origem completa em redirecionamentos
Wreck agora usa comparação completa de origem (esquema, host, porta) em vez de apenas hostname ao decidir se deve remover cabeçalhos de credenciais antes de seg
O que mudou
Wreck agora usa comparação completa de origem (esquema, host, porta) em vez de apenas hostname ao decidir se deve remover cabeçalhos de credenciais antes de seguir um redirecionamento entre origens.
Quem isso afeta
Todos os usuários de @hapi/wreck anteriores a 18.1.2 que seguem redirecionamentos e dependem da remoção de credenciais por segurança.
O que fazer hoje
Atualize para a versão 18.1.2 ou posterior, ou aplique workarounds (defina redirects:0 ou use o hook beforeRedirect).
A esteira
Coletado→
Auditado→
Redigido→
Publicado