Cross-Domain Request Permitted
Was ist Cross-Domain Request Permitted?
Definition
Bei dem Cross-Domain Request Permitted ist der Webserver so konfiguriert, dass er Domainübergreifende Zugriffe zulässt, beispielsweise von einem bösartigen Drittanbieter-Dienst.
Beschreibung
Derzeit wird nach Platzhaltern in der crossdomain.xml von Adobe und in der clientaccesspolicy.xml von SilverLight gesucht. Durch die Definition von CORS wird eine Schutzmaßnahme von Browsern effektiv ausgehebelt und dadurch ergeben sich deutliche Schwachstellen. Ein klassisches Beispiel ist der Verlust von vertraulichen Informationen.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Mögliche Lösung
Webserver entsprechend konfigurieren, dass Domainübergreifende Zugriffe nicht mehr möglich sind. Die Erklärung gibt es im Video. Weitere Informationen finden Sie hier.
Sie haben noch Fragen?