Gestione delle dipendenze e sicurezza
Ogni microfrontend deve gestire in modo indipendente le proprie librerie. Utilizzare un lockfile (es. pnpm-lock.yaml) garantisce che tutte le versioni siano fisse, riducendo il rischio di vulnerabilità non controllate.
L’analisi statica del codice con strumenti come ESLint e SonarQube è indispensabile per individuare potenziali punti deboli prima del deploy.
Implementare Content Security Policy (CSP) a livello di dominio principale limita le fonti consentite, mitigando gli attacchi XSS che potrebbero sfruttare moduli esterni.
CORS e isolamento dei domini
Per evitare problemi di Cross-Origin Resource Sharing, è consigliabile ospitare i microfrontend su sottodomini dedicati (es. auth.microfrontend.it). L’header Access-Control-Allow-Origin deve essere configurato in modo restrittivo.
L’utilizzo di SameSite=Lax per i cookie garantisce che le richieste siano fatte solo quando l’utente è autenticato e ha aperto la pagina.