Es wurde festgestellt, dass der Ziel-Referrer-Policy-Antwortheader fehlt

Mobile 2023-07-29 23:23:01 views: null

Eine ausführliche Beschreibung

Das Fehlen einer Referrer-Policy im Antwortheader der HTTP-Anfrage durch den Webserver führt dazu, dass die vom Browser bereitgestellten Sicherheitsfunktionen ungültig werden. Wenn der Benutzer auf einen Link im Browser klickt, wird eine HTTP-Anfrage generiert, um den neuen Seiteninhalt abzurufen, und ein Referrer wird in den Header der Anfrage eingefügt, um anzugeben, von welcher Seite die Anfrage umgeleitet wird. Dies wird häufig zur Analyse verwendet Informationen wie Benutzerquellen. Aber es ist auch zu einem unsicheren Faktor geworden, daher gibt es eine Referrer-Policy, die verwendet wird, um den Inhalt des Referrer-Headers zu filtern. Die optionalen Elemente sind: no-referrer no-referrer-when-downgrade origin origin-when-cross -origin same-origin strict-origin strict-origin-when-cross-origin unsafe-url Sicherheitslücken: Dem Webserver fehlt die Referrer-Policy im HTTP-Request-Response-Header, was dazu führt, dass die vom Browser bereitgestellten Sicherheitsfunktionen fehlschlagen , was es anfälliger für Web Impact von Front-End-Hacking macht.

Lösung

1) Ändern Sie das Serverprogramm und fügen Sie Referrer-Policy zum HTTP-Antwortheader hinzu. Wenn es sich um einen Java-Server handelt, können Sie die folgende Methode verwenden, um einen HTTP-Antwortheader Response.setHeader („Referrer-Policy“, „value“) hinzuzufügen. Wenn es sich um einen PHP-Server handelt, können Sie die folgende Methode verwenden, um den HTTP-Antwortheader-Header („Referrer-Policy: value“) hinzuzufügen. Wenn es sich um einen ASP-Server handelt, können Sie die folgende Methode verwenden, um den HTTP-Antwortheader hinzuzufügen: Response.AddHeader „ Referrer-Policy“, „value“ Wenn es sich um einen Python-Django-Server handelt, können Sie die folgende Methode verwenden, um den HTTP-Antwortheader „response = HttpResponse()“ hinzuzufügen. Antwort[„Referrer-Policy“] = „value“ Wenn es sich um einen Python handelt Auf dem Flask-Server können Sie die folgende Methode verwenden, um den HTTP-Antwortheader „response = make_response() Response.headers[ „Referrer-Policy“] = „value““ hinzuzufügen.
2) Ändern Sie den Lastausgleichs- oder Reverse-Proxy-Server und fügen Sie Referrer- hinzu. Richtlinie für den HTTP-Antwortheader. Wenn Sie Nginx, Tengine, Openresty usw. als Proxyserver verwenden, schreiben Sie Folgendes in den Inhalt der Konfigurationsdatei, um den HTTP-Antwortheader hinzuzufügen: add_header Referrer-Policy-Wert; Wenn Apache als verwendet wird Schreiben Sie auf dem Proxyserver den folgenden Inhalt in die Konfigurationsdatei, um den HTTP-Antwortheader hinzuzufügen: Header add Referrer-Policy „value“.

Kampf

Die Lösung besteht darin, den Header festzulegen

Referrer-Richtlinie: no-referrerReferrer-Richtlinie: no-referrer

Spezifische Referenz:
https://blog.csdn.net/lxyoucan/article/details/131725900

Fügen Sie hier eine Bildbeschreibung ein

Supongo que te gusta

Origin blog.csdn.net/lxyoucan/article/details/131730090
Recomendado
Clasificación
Diario
Más
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)

Code World

© 2018 codetd.com