Cross-domain policy
Errore correlato
“Questo server è vulnerabile a un attacco cross-domain. Accertati che solo domini affidabili vengano aggiunti al file cross-domain.”
Problema
Un attacco cross-domain si verifica quando domini non affidabili vengono configurati in file policy e danno accesso al contenuto del dominio di origine.
Questo consente ai pirati accesso illimitato a informazioni sensibili e a servizi a cui l’utente autenticato ha accesso.
Un file cross-domain policy (crossdomain.xml) definisce un elenco di domini che specifica le autorizzazioni per l’applicazione di comunicare con server diversi da quello su cui è ospitato.
Inviando una richiesta cross-domain, l’applicazione cercherà per prima cosa un file policy nel dominio target, per stabilire se le richieste cross-domain, intestazioni incluse, e le connessioni basate su socket sono consentite.
Se un file di cross-domain policy include domini inaffidabili, l’applicazione potrebbe essere attaccata dagli stessi domini inaffidabili.
Soluzione
Specifica solo domini affidabili nel file cross-domain policy.