Обнаружено отсутствие заголовка ответа Target X-Permitted-Cross-Domain-Policies

Mobile 2023-07-29 23:21:00 views: null

Подробное описание

Отсутствие X-Permitted-Cross-Domain-Policies в заголовке ответа веб-сервера на HTTP-запрос сделает недействительными функции безопасности, предоставляемые браузером. Когда какой-либо онлайновой веб-флэш-памяти необходимо загрузить содержимое других доменов, многие веб-сайты будут управлять своим междоменным режимом, устанавливая файл crossdomain.xml. Весьма вероятно, что у некоторых разработчиков нет разрешения на изменение файла crossdomain.xml, но у них есть потребность в совместном использовании данных с междоменным Flash. -Domain-Policies header.xml и его необязательные значения: none master-only by-content-type by-ftp-filename all Опасность уязвимости: на веб-сервере отсутствуют X-Permitted-Cross-Domain-Policies в Заголовок ответа HTTP-запроса, который приведет к сбою функций безопасности, предоставляемых браузером, что сделает его более уязвимым для хакерских атак на внешний интерфейс Интернета.

Решение

1) Измените программу сервера и добавьте X-Permitted-Cross-Domain-Policies в заголовок ответа HTTP.Если это сервер Java, вы можете добавить заголовок ответа HTTP response.setHeader("X-Permitted-Cross-Domain- Политики», «значение») Если это сервер php, вы можете использовать следующий метод для добавления заголовка заголовка ответа HTTP («X-Permitted-Cross-Domain-Policies: value») Если это сервер asp, вы можно использовать следующий метод для добавления заголовка ответа HTTP: HttpResponse() response["X-Permitted-Cross-Domain-Policies"] = "value" Если это сервер python flask, вы можете использовать следующий метод для добавления заголовка ответа HTTP response = make_response() response.headers[“ X-Permitted-Cross-Domain-Policies»] = «значение»;
2) Измените балансировку нагрузки или обратный прокси-сервер и добавьте X-Permitted-Cross-Domain-Policies в заголовок ответа HTTP.Если вы используете Nginx, Tengine, Openresty и т. д. в качестве прокси-сервера, напишите следующее содержимое в поле Файл конфигурации для добавления заголовка ответа HTTP: add_header Значение X-Permitted-Cross-Domain-Policies; Если вы используете Apache в качестве прокси-сервера, вы можете добавить заголовок ответа HTTP, написав в файле конфигурации следующее содержимое: Header add X- Разрешенные междоменные политики «значение».

бой

X-Permitted-Cross-Domain-Policies: нет

Для получения дополнительной информации см.:
https://blog.csdn.net/lxyoucan/article/details/131725900

ссылка

https://www.sentrium.co.uk/labs/application-security-101-http-headers

Guess you like

Origin blog.csdn.net/lxyoucan/article/details/131730313
Recommended
Apache Doris version 2.0.10 is officially released!
Open Source Daily | Big models go to war; big model unicorns are revealed to be selling themselves; Zhou Hongyi suggests that Google open source all its products; the largest open source AI community provides $10 million to share GPUs
Ranking
JS inheritance and monitoring
[ProblemSolving][Ubuntu][LyX] The selected document class ... requires external files that are not available...
Java threads sharing static variable
balancap/SSD-Tensorflow使用及训练预测自己的数据集
Detailed core ES6
JS --- reverse traversal achieved Array array, the array is connected string
How to Uninstall (or Reinstall) Windows 10’s Ubuntu Bash Shell
Linux modify the hostname method
Charging Specification BC v1.2
node的性能和java对比分析
Daily
More
2024-05-17(6)
2024-05-16(23)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(28)
2024-05-11(32)
2024-05-10(34)
2024-05-09(32)
2024-05-08(18)

Code World

© 2018 codetd.com