Skip to main content

Política de domínio cruzado

Erro relacionado

Este servidor é vulnerável a um ataque entre domínios. Certifique-se de que apenas domínios confiáveis sejam adicionados ao arquivo de política entre domínios."

Problema

Um ataque entre domínios ocorre quando domínios não confiáveis são configurados em arquivos de política que dão acesso ao conteúdo do domínio de origem.

Isso permite que os invasores tenham acesso irrestrito a informações e serviços confidenciais aos quais o usuário autenticado tem acesso.

Um arquivo de política de domínio cruzado (crossdomain.xml) define uma lista de domínios que especifica permissões para o aplicativo se comunicar com servidores diferentes daquele em que está hospedado.

Ao fazer uma solicitação entre domínios, o aplicativo primeiro procura um arquivo de política no domínio de destino para determinar se as solicitações entre domínios, incluindo cabeçalhos e conexões baseadas em soquete são permitidas.

Se um arquivo de política de domínio cruzado incluir domínios não confiáveis, o aplicativo pode ser atacado por esses domínios não confiáveis.

Solução

Especifique apenas domínios confiáveis no arquivo de política de domínio cruzado.