eternal9015 2022-11-18 10:33 采纳率: 0%
浏览 5

CORS未进行正确配置,存在跨域访问造成信息泄露的风险

CORS未进行正确配置,存在跨域访问造成信息泄露的风险。 springboot项目怎么处理呢,springboot是2.*版本,没有任何相关的配置?下面是漏洞扫描后给出的建议
加固建议
1、不要盲目反射Origin头
2、严格校验Origin头,避免出现权限泄露
3、不要配置Access-Control-Allow-Origin:null
4、HTTPS网站不要信任HTTP域
5、不要信任全部自身子域,减少攻击面
6、不要配置Origin:*和Credentials:true
7、增加Vary:Origin头

  • 写回答

2条回答 默认 最新

  • 「已注销」 2022-11-18 10:39
    关注

    你用什么扫描出来的结果呀

    评论

报告相同问题?

问题事件

  • 创建了问题 11月18日

悬赏问题

  • ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
  • ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
  • ¥15 手机接入宽带网线,如何释放宽带全部速度
  • ¥30 关于#r语言#的问题:如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
  • ¥15 ETLCloud 处理json多层级问题
  • ¥15 matlab中使用gurobi时报错
  • ¥15 这个主板怎么能扩出一两个sata口
  • ¥15 不是,这到底错哪儿了😭
  • ¥15 2020长安杯与连接网探
  • ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么