js · honoCrítico
hono: CORS middleware altera comportamento de credentials com wildcard
CORS Middleware com credentials: true e sem origin explícita (padrão wildcard) agora reflete o Origin da requisição em vez de falhar, permitindo requisições cro
O que mudou
CORS Middleware com credentials: true e sem origin explícita (padrão wildcard) agora reflete o Origin da requisição em vez de falhar, permitindo requisições cross-origin autenticadas de qualquer origem.
Quem isso afeta
Aplicações que usam o middleware CORS do Hono com credentials: true e origin não definida ou definida como wildcard.
O que fazer hoje
Defina uma origin explícita na configuração CORS para restringir origens permitidas, ou desabilite credentials se não forem necessárias.
A esteira
Coletado→
Auditado→
Redigido→
Publicado