Closed pdavide closed 3 years ago
@giafar che ne pensi se nello script lua inseriamo anche un controllo sull'header referer?
referer
Questo mitigherebbe la possibilità di visualizzare il widget inserendo l'URL direttamente nella barra degli indirizzi.
Da verificare anche l'header Referrer-Policy perché attualmente mi sembra che il server ne invii due differenti.
Referrer-Policy
Rispetto all'header Referrer-Policy duplicato, in ambiente dev ho risolto con questo commit: https://github.com/AgID/wai-portal/commit/66fcc579174dae9535ce57460c13c20db6f8c7ad.
Fixed in #253.
@giafar che ne pensi se nello script lua inseriamo anche un controllo sull'header
referer
?Questo mitigherebbe la possibilità di visualizzare il widget inserendo l'URL direttamente nella barra degli indirizzi.
Da verificare anche l'header
Referrer-Policy
perché attualmente mi sembra che il server ne invii due differenti.