该用户从未签到
|
Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件(crossdomain.xml)的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*,那么任意域就可以跨域获取本域的隐私数据。( P; t$ l* Y- p& P% z
这个漏洞易被攻击者利用,会导致网站Cookie信息被窃取,威胁网站用户安全。) F' @! d8 B2 m$ e2 x) r
修改为一下内容 domain换成你自己的网址。
P4 J# j/ `4 `2 ]! B9 _- <?xml version="1.0"?>
3 ^ ?" P7 x+ c; n3 [ - <cross-domain-policy>
: b, \; s0 _8 e9 h - <allow-access-from domain="52itstyle.com" />
. Z- K5 T, q4 Z2 L - </cross-domain-policy>
复制代码
/ c+ e1 Z; t0 ~& z" f; r
8 N' M2 D" a1 W
& Z, S+ t- r& M |
|