eternal9015 2022-11-18 10:33 采纳率: 0%
浏览 4

CORS未进行正确配置,存在跨域访问造成信息泄露的风险

CORS未进行正确配置,存在跨域访问造成信息泄露的风险。 springboot项目怎么处理呢,springboot是2.*版本,没有任何相关的配置?下面是漏洞扫描后给出的建议
加固建议
1、不要盲目反射Origin头
2、严格校验Origin头,避免出现权限泄露
3、不要配置Access-Control-Allow-Origin:null
4、HTTPS网站不要信任HTTP域
5、不要信任全部自身子域,减少攻击面
6、不要配置Origin:*和Credentials:true
7、增加Vary:Origin头

  • 写回答

1条回答 默认 最新

  • CSDN-Ada助手 CSDN-AI 官方账号 2022-11-18 16:54
    关注
    评论

报告相同问题?

问题事件

  • 创建了问题 11月18日

悬赏问题

  • ¥15 matlab中使用gurobi时报错
  • ¥15 WPF 大屏看板表格背景图片设置
  • ¥15 这个主板怎么能扩出一两个sata口
  • ¥15 不是,这到底错哪儿了😭
  • ¥15 2020长安杯与连接网探
  • ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么
  • ¥15 banner广告展示设置多少时间不怎么会消耗用户价值
  • ¥16 mybatis的代理对象无法通过@Autowired装填
  • ¥15 可见光定位matlab仿真
  • ¥15 arduino 四自由度机械臂