Cross-Domain Request Permitted

Was ist Cross-Domain Request Permitted?

Bei dem Cross-Domain Request Permitted ist der Webserver so konfiguriert, dass er Domainübergreifende Zugriffe zulässt, beispielsweise von einem bösartigen Drittanbieter-Dienst.

Beschreibung

Derzeit wird nach Platzhaltern in der crossdomain.xml von Adobe und in der clientaccesspolicy.xml von SilverLight gesucht. Durch die Definition von CORS wird eine Schutzmaßnahme von Browsern effektiv ausgehebelt und dadurch ergeben sich deutliche Schwachstellen. Ein klassisches Beispiel ist der Verlust von vertraulichen Informationen.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Mögliche Lösung

Webserver entsprechend konfigurieren, dass Domainübergreifende Zugriffe nicht mehr möglich sind. Die Erklärung gibt es im Video. Weitere Informationen finden Sie hier.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte