Política de domínio cruzado

Este servidor é vulnerável a um ataque entre domínios. Certifique-se de que apenas domínios confiáveis sejam adicionados ao arquivo de política entre domínios."

Um ataque entre domínios ocorre quando domínios não confiáveis são configurados em arquivos de política que dão acesso ao conteúdo do domínio de origem.

Isso permite que os invasores tenham acesso irrestrito a informações e serviços confidenciais aos quais o usuário autenticado tem acesso.

Um arquivo de política de domínio cruzado (crossdomain.xml) define uma lista de domínios que especifica permissões para o aplicativo se comunicar com servidores diferentes daquele em que está hospedado.

Ao fazer uma solicitação entre domínios, o aplicativo primeiro procura um arquivo de política no domínio de destino para determinar se as solicitações entre domínios, incluindo cabeçalhos e conexões baseadas em soquete são permitidas.

Se um arquivo de política de domínio cruzado incluir domínios não confiáveis, o aplicativo pode ser atacado por esses domínios não confiáveis.

Especifique apenas domínios confiáveis no arquivo de política de domínio cruzado.