Cross-Domain Request Permitted

Was ist Cross-Domain Request Permitted?

Bei dem Cross-Domain Request Permitted ist der Webserver so konfiguriert, dass er Domain├╝bergreifende Zugriffe zul├Ąsst, beispielsweise von einem b├Âsartigen Drittanbieter-Dienst.

Beschreibung

Derzeit wird nach Platzhaltern in der crossdomain.xml von Adobe und in der clientaccesspolicy.xml von SilverLight gesucht. Durch die Definition von CORS wird eine Schutzma├čnahme von Browsern effektiv ausgehebelt und dadurch ergeben sich deutliche Schwachstellen. Ein klassisches Beispiel ist der Verlust von vertraulichen Informationen.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

M├Âgliche L├Âsung

Webserver entsprechend konfigurieren, dass Domain├╝bergreifende Zugriffe nicht mehr m├Âglich sind. Die Erkl├Ąrung gibt es im Video. Weitere Informationen finden Sie hier.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte