Una aplicación en la que estoy trabajando responde a un encabezado de origen de comodín estableciendo Access-Control-Allow-Origin
en subdomain.app.com
si termina con .app.com
.
Sin embargo, si agrego .app.com
a una variable GET, como se muestra a continuación:
Origin: example.com?q=.app.com
responde con lo siguiente:
Access-Control-Allow-Origin: example.com?q=.app.com
Esto es vulnerable si los navegadores pueden configurarse para pasar la variable GET o la URL completa.
Me pregunto si algunos navegadores enviarán el encabezado Origin
junto con toda la URL, o si JavaScript puede configurarse para permitir esto. Desde mi prueba, Chrome / Firefox configuró el encabezado de Origen como solo para el tld, ¿alguien sabe si esta configuración es vulnerable?