14-16 Mar 2026
Voltar ao Plano

Aplicar whitelist CORS no AuthServer (EXEC-06)

ACT-9.1
Varredura CurtoAltaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

AuthServer tambem esta com AllowAnyOrigin e amplia superficie cross-origin

Risco de nao fazer

Endurecer apenas API deixa autenticacao exposta

Modulos Impactados

aspnet-core/src/cargo_fleet.AuthServer/cargo_fleetAuthServerModule.cs

Dependencias

ACT-1.3Corrigir CORS — remover AllowAnyOrigin

Passos de Implementacao

  1. 1Aplicar whitelist de origens no AuthServer com mesma politica da API
  2. 2Validar login/logout/token refresh apos ajuste

Achados Relacionados

EXEC-06
AnteriorACT-7.4.6 Configurar appsettings.Development.json (INFRA-28)
ProximoSanitizar logs sensiveis de integracoes (EXEC-07) ACT-9.2