Skip to main content

교차 도메인 정책

관련된 오류

"이 서버는 교차 도메인 공격에 취약합니다. 신뢰하는 도메인만 교차 도메인 정책 파일에 추가되도록 확인합니다."

문제점

교차 도메인 공격은 정책 파일에 신뢰할 수 없는 도메인이 구성되어 소스 도메인 콘텐츠에 액세스를 제공할 때 발생합니다.

공격자는 인증된 사용자가 액세스하는 중요 정보 및 서비스에 제한되지 않고 액세스할 수 있습니다.

교차 도메인 정책 파일(crossdomain.xml)은 애플리케이션을 호스팅하는 서버 이외에 애플리케이션이 통신하는 권한을 지정하는 도메인의 목록을 정의합니다.

교차 도메인 요청을 보낼 때 애플리케이션은 먼저 목표 도메인의 정책을 확인하여 헤더를 포함하여 교차 도메인 요청 및 소켓 기반 연결이 허용되는지 결정합니다.

교차 도메인 정책 파일이 신뢰할 수 없는 도메인을 포함하는 경우 애플리케이션은 이 신뢰할 수 없는 도메인에 의해 공격을 받을 수 있습니다.

솔루션

교차 도메인 정책 파일에 신뢰할 수 있는 도메인만 지정합니다.