Domeinoverschrijdend beleid

"Deze server is kwetsbaar voor een cross-domein aanval. Zorg ervoor dat alleen vertrouwde domeinen worden toegevoegd aan het beleidsbestand voor meerdere domeinen."

Een domeinoverschrijdende aanval vindt plaats wanneer niet-vertrouwde domeinen worden geconfigureerd in beleidsbestanden die toegang geven tot de brondomeininhoud.

Hierdoor hebben aanvallers onbeperkt toegang tot gevoelige informatie en diensten waartoe de geverifieerde gebruiker toegang heeft.

Een cross-domain policy-bestand (crossdomain.xml) definieert een lijst met domeinen die machtigingen specificeert voor de applicatie om te communiceren met andere servers dan die waarop deze wordt gehost.

Bij het maken van een domeinoverschrijdende aanvraag zoekt de applicatie eerst naar een beleidsbestand in het doeldomein om te bepalen of de domeinoverschrijdende aanvragen, inclusief headers, en socketgebaseerde verbindingen zijn toegestaan.

Als een domeinoverschrijdend beleidsbestand niet-vertrouwde domeinen bevat, kan de applicatie worden aangevallen door deze niet-vertrouwde domeinen.

Geef alleen vertrouwde domeinen op in het beleidsbestand voor meerdere domeinen.