我正在做的测试上传文件安全测试,网站其他的都没有跨域问题,都已经解决
就是上传文件的时候,一直被扫出有跨域问题,看了很多帖子都说浏览器会自动
屏蔽以下组合:
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
但是我的网站就是没有屏蔽,一直存在跨域问题,如图所示
即使修改了Access-Control-Allow-Origin的值,指定一个域名 可是用Chrome查看
会出现两条记录 一条是Access-Control-Allow-Origin带* 一条是Access-Control-Allow-Origin 指定的域名,求各位大神救救孩子吧,我太难了。。。
我用的是Nginx配置的。
我用的BurpSuite软件扫出来的安全漏洞,我看了一下 issue detail Access-Control-Allow-Origin带* 就是不安全的
我贴一下安全扫描报告
