CORS跨域资源共享漏洞
记一次工作上遇到的CORS跨域资源共享漏洞
应用供应商通过安全扫描工具,扫出了CORS跨域资源共享漏洞,如下
我们可以在服务器层面(以tomcat为例),设置过滤器,类似于白名单,允许特定的域进行访问
如图在应用的web.xml进行配置
图中允许所有域的进行访问,你可以设置类似白名单,*改成你想通过的域访问
当然也可以检查前端是否有负载,比如Apache、Nginx之类的,这样在这上面配置CORS跨域访问
下图为tomcat官方的介绍:
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
