跨網域原則

"此伺服器難以抵禦跨網域攻擊。確保僅新增信件的網域到跨網域原則檔案中。"

跨網域攻擊發生在於提供來源網域內容存取權限的原則檔案中設定不受信任的網域時。

這允許攻擊者無限存取經過驗證的使用者有存取權限的敏感資料和服務。

跨網域原則檔案 (crossdomain.xml) 定義網域的清單，此清單說明應用程式與伺服器，而不是與託管應用程式的伺服器通訊的權限。

提出跨網域要求時，應用程式將先在目標網域中尋找原則檔案，以判斷是否允許內有標題的跨網域要求與通訊端形式的連線。

如果跨網域原則檔案包括不受信任的網域，應用程式可能受到這些不受信任的網域攻擊。

在跨網域原則檔案中僅指定受信任的網域。