Cross-domain policy

“Questo server è vulnerabile a un attacco cross-domain. Accertati che solo domini affidabili vengano aggiunti al file cross-domain.”

Un attacco cross-domain si verifica quando domini non affidabili vengono configurati in file policy e danno accesso al contenuto del dominio di origine.

Questo consente ai pirati accesso illimitato a informazioni sensibili e a servizi a cui l’utente autenticato ha accesso.

Un file cross-domain policy (crossdomain.xml) definisce un elenco di domini che specifica le autorizzazioni per l’applicazione di comunicare con server diversi da quello su cui è ospitato.

Inviando una richiesta cross-domain, l’applicazione cercherà per prima cosa un file policy nel dominio target, per stabilire se le richieste cross-domain, intestazioni incluse, e le connessioni basate su socket sono consentite.

Se un file di cross-domain policy include domini inaffidabili, l’applicazione potrebbe essere attaccata dagli stessi domini inaffidabili.

Specifica solo domini affidabili nel file cross-domain policy.