Skip to main content

Política entre dominios

Error relacionado

"Este servidor es vulnerable a un ataque entre dominios. Asegúrese de que solo se añadan dominios de confianza al archivo de políticas entre dominios".

Problema

Un ataque entre dominios se produce cuando se configuran dominios no confiables en los archivos de políticas que dan acceso al contenido del dominio de origen.

Esto permite a los atacantes acceder sin restricciones a información y servicios sensibles a los que el usuario autenticado tiene acceso.

Un archivo de directiva entre dominios (crossdomain.xml) define una lista de dominios que especifica los permisos para que la aplicación se comunique con servidores distintos de aquel en el que está alojada.

Al realizar una petición entre dominios, la aplicación buscará primero un archivo de políticas en el dominio de destino para determinar si las peticiones entre dominios, incluyendo los encabezado, y las conexiones basadas en sockets están permitidas.

Si un archivo de directiva entre dominios incluye dominios no confiables, entonces la aplicación podría ser atacada por estos dominios no confiables.

Solución

Especifique solo dominios de confianza en el archivo de directiva entre dominios.