Skip to main content

跨域策略

相关错误

“此服务器易受跨域攻击。确保只有受信任的域添加到跨域策略文件。”

问题

在策略文件中配置不受信任的域,从而提供对源域内容的访问权限时,就发生了跨域攻击。

这会导致攻击者可以不受限制地访问经过身份验证的用户可以访问的敏感信息和服务。

跨域策略文件 (crossdomain.xml) 定义域的列表,这些域指定应用程序与其所在的托管服务器以外的其他服务器进行通信的权限。

发出跨域请求时,应用程序会先在目标域中查找策略文件,以确定是否允许跨域请求(包括标头)和基于套接字的连接。

如果跨域策略文件包括不受信任的域,这些不受信任的域可能会攻击应用程序。

解决方案

在跨域策略文件中只指定受信任的域。