python · tornadoCrítico
Tornado: SimpleAsyncHTTPClient remove cabeçalhos Authorization e Cookie em redirecionamentos cross-origin
SimpleAsyncHTTPClient agora remove cabeçalhos Authorization e Cookie em redirecionamentos cross-origin, alinhando-se ao comportamento do libcurl.
O que mudou
SimpleAsyncHTTPClient agora remove cabeçalhos Authorization e Cookie em redirecionamentos cross-origin, alinhando-se ao comportamento do libcurl.
Quem isso afeta
Usuários do SimpleAsyncHTTPClient do Tornado com follow_redirects=True (padrão) que dependem da remoção de credenciais em redirecionamentos.
O que fazer hoje
Atualize o Tornado para a versão 6.5.6 ou superior para evitar vazamento de credenciais em redirecionamentos cross-origin.
A esteira
Coletado→
Auditado→
Redigido→
Publicado