文件名称:flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
文件大小:15KB
文件格式:DOCX
更新时间:2023-05-18 15:38:30
crossdomain.xml flash跨域访问策略 同源策略 防范配置措施
flash跨域访问策略。渗透测试时检查crossdomain.xml配置信息,应当重点检查allow-access-from=*、allow-http-request-headers-from=*、site-control=allow将会导致漏洞。特别注意参数为*和all,当站内没有crossdomain.xml时将不允许flash跨域访问。不会导致漏洞