Que massa!!
Tenho uma dúvida:
Como posso impedir que um consumer acesse ou consuma meu micro front-end sem a devida autorização?
1
1
O que vc pode fazer se estiver no s3 Static pode usar o cors.
pode usar clodflare tambem para cors.
1
Mas creio que CORS não sirva pra essa finalidade não viu, CORS é um controle de segurança que acontece local, no navegador, para controle de acesso por domínios indevidos
1
Segurança Extra
Se você quer garantir que ninguém altere esses endpoints em runtime (exemplo: via injeção no window), nunca exponha a url de remote em variáveis globais na aplicação. No lado do remote, configure o CORS para aceitar apenas domínios específicos, se desejar proteção mais rígida:
preview: {
headers: {
"Access-Control-Allow-Origin": "https://seu-host-autorizado.com"
}
}
Assim, mesmo que alguém tente consumir a remote a partir de outros domínios, o navegador irá bloquear por CORS.
1
Uooou! Preciso dar uma olhadinhas nessas coisas...
Acredito que conhecer os ataques que podem acontecer do lado do cliente possa mudar um pouco como eu desenvolvo. Vocês tem alguma sugestão?