HTTP Origin 回應標頭使用
info Nessus Plugin ID 50343
語系:
概要
遠端 Web 伺服器會採取一些步驟減輕 Web 應用程式弱點造成的影響。說明
遠端 Web 伺服器會在某些回應中設定 Origin 回應標頭。建議使用 Origin 做為減輕跨網站要求偽造和 JSON 資料竊取影響程度的一種方式。
解決方案
無另請參閱
https://tools.ietf.org/html/draft-abarth-origin-05
http://dev.w3.org/2006/waf/access-control/#origin-request-header
Plugin 詳細資訊
嚴重性: Info
ID: 50343
檔案名稱: http_Origin_header.nasl
版本: 1.4
類型: remote
系列: CGI abuses
已發布: 2010/10/26
已更新: 2021/1/19
支援的感應器: Nessus