Cross-Domain Request Permitted

Cross-Domain Request Permitted

Copyright © Shutterstock / Maximumm

Was ist Cross-Domain Request Permitted?

Bei dem Cross-Domain Request Permitted ist der Webserver so konfiguriert, dass er Domain√ľbergreifende Zugriffe zul√§sst, beispielsweise von einem b√∂sartigen Drittanbieter-Dienst.

Beschreibung

Derzeit wird nach Platzhaltern in der crossdomain.xml von Adobe und in der clientaccesspolicy.xml von SilverLight gesucht. Durch die Definition von CORS wird eine Schutzmaßnahme von Browsern effektiv ausgehebelt und dadurch ergeben sich deutliche Schwachstellen. Ein klassisches Beispiel ist der Verlust von vertraulichen Informationen.

Tipp

√úberpr√ľfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Mögliche Lösung

Webserver entsprechend konfigurieren, dass Domain√ľbergreifende Zugriffe nicht mehr m√∂glich sind. Die Erkl√§rung gibt es im Video. Weitere Informationen finden Sie hier.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte