CORS未进行正确配置,存在跨域访问造成信息泄露的风险。 springboot项目怎么处理呢,springboot是2.*版本,没有任何相关的配置?下面是漏洞扫描后给出的建议
加固建议
1、不要盲目反射Origin头
2、严格校验Origin头,避免出现权限泄露
3、不要配置Access-Control-Allow-Origin:null
4、HTTPS网站不要信任HTTP域
5、不要信任全部自身子域,减少攻击面
6、不要配置Origin:*和Credentials:true
7、增加Vary:Origin头
CORS未进行正确配置,存在跨域访问造成信息泄露的风险
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
悬赏问题
- ¥15 matlab中使用gurobi时报错
- ¥15 WPF 大屏看板表格背景图片设置
- ¥15 这个主板怎么能扩出一两个sata口
- ¥15 不是,这到底错哪儿了😭
- ¥15 2020长安杯与连接网探
- ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么
- ¥15 banner广告展示设置多少时间不怎么会消耗用户价值
- ¥16 mybatis的代理对象无法通过@Autowired装填
- ¥15 可见光定位matlab仿真
- ¥15 arduino 四自由度机械臂