內容安全性原則寬鬆來源
info Web App Scanning Plugin ID 114564
語言:
概要
內容安全性原則寬鬆來源說明
內容安全性原則 (CSP) 是一種 Web 安全性標準,可透過限制瀏覽器可載入的資源來協助防止 XSS、點擊劫持和混合內容等攻擊。在 CSP 中偵測到數個高風險來源,其可能允許攻擊者透過寬鬆網域或公開 CDN 來繞過這些保護。攻擊者可利用這些寬鬆來源,不顧 CSP 限制而插入惡意內容。
解決方案
將來源限制為絕對必要的網域,並避免在網域中使用萬用字元 (*),藉此限制 CSP。另請參閱
https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html
Plugin 詳細資訊
嚴重性: Info
ID: 114564
類型: remote
已發布: 2025/1/17
已更新: 2025/1/17
掃描範本: basic, config_audit, full, overview, pci, quick, scan