Skip to main content

Stratégie inter-domaines

Erreur connexe

« Ce serveur est vulnérable à une attaque inter-domaines. Assurez-vous que seuls les domaines de confiance sont ajoutés au fichier de stratégie inter-domaines. »

Problème

Une attaque inter-domaines se produit lorsque des domaines non fiables sont configurés dans des fichiers de stratégie donnant accès au contenu du domaine source.

Cela permet aux attaquants d'accéder sans restriction aux informations et services sensibles auxquels l'utilisateur authentifié a accès.

Un fichier de stratégie inter-domaines (crossdomain.xml) définit une liste de domaines qui indique les autorisations permettant à l'application de communiquer avec des serveurs autres que celui sur lequel elle est hébergée.

Au moment d'effectuer une demande inter-domaine, l'application recherche d'abord un fichier de stratégie dans le domaine cible pour déterminer si les demandes inter-domaines, y compris les en-têtes et les connexions basées sur les sockets, sont autorisées.

Si un fichier de stratégie inter-domaines inclut des domaines non fiables, l'application peut être attaquée par ces domaines non fiables.

Solution

N’indiquez que des domaines de confiance dans le fichier de stratégie inter-domaines.