クロスドメインポリシー

「このサーバーにはクロスドメイン攻撃に対する脆弱性があります。クロスドメインポリシーファイルには、信頼できるドメインのみを追加するようにしてください。」

クロスドメイン攻撃は、信頼できないドメインがポリシーファイルに設定されおり、ソースドメインのコンテンツへのアクセスを可能にしている場合に発生します。

これにより、攻撃者は認証されたユーザーがアクセスできる機密情報とサービスに無制限にアクセスできるようになります。

クロスドメインポリシーファイル（crossdomain.xml）は、アプリケーションがホスト先のサーバー以外のサーバーと通信するための許可を指定するドメインのリストを定義します。

クロスドメインリクエストの実行時、アプリケーションはまずターゲットドメインのポリシーファイルを探して、ヘッダーを含めたクロスドメインリクエストとソケットベースの接続が許可されているかどうかを判断します。

クロスドメインポリシーファイルに信頼できないドメインが含まれている場合、アプリケーションはこれらの信頼できないドメインから攻撃を受ける可能性があります。

クロスドメインポリシーファイルには、信頼できるドメインのみを指定します。