flash跨域修复建议
生活随笔
收集整理的這篇文章主要介紹了
flash跨域修复建议
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
漏洞描述:
flash訪問另一個域的數(shù)據(jù),flash player 會自動從改域加載策略文件(crossdomain.xml),如果訪問的數(shù)據(jù)所在的域在策略文件中,則數(shù)據(jù)將可訪問。
當allow-access-from domain字段值設(shè)置為*時,允許所有域名進行訪問,就造成了flash跨域訪問漏洞。
修復建議:
1、禁止盲目反射Origin頭,嚴格校驗Origin頭,避免出現(xiàn)權(quán)限泄露
2、不要配置Access-Control-Allow-Origin: null
3、HTTPS網(wǎng)站不要信任HTTP域,不要信任全部自身子域,減少攻擊面
4、不要配置Origin:*和Credentials: true,增加Vary: Origin頭
總結(jié)
以上是生活随笔為你收集整理的flash跨域修复建议的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: u盘无法格式化不在计算机中,U盘无法进行
- 下一篇: 我的专业我做主ppt计算机,我的专业我做