L'intestazione X-Permitted-Cross-Domain-Policies ha dei vantaggi per il mio sito Web se non utilizzo prodotti Adobe?

4

OWASP dice che l'intestazione di sicurezza X-Permitted-Cross-Domain-Policies fornisce ai client Web " il permesso di gestire i dati attraverso domini ". In particolare, afferma che Adobe Flash Player e Acrobat PDF Reader utilizzano questa intestazione e che anche altri client Web potrebbero possibilmente beneficiare dell'intestazione. I link di riferimento forniti rafforzano il beneficio per i prodotti Adobe, ma non forniscono altre situazioni in cui questa intestazione di sicurezza è vantaggiosa.

Non riesco a trovare alcun vantaggio in questa intestazione a meno che non utilizzi Flash o PDF. In questo senso, l'intestazione X-Permitted-Cross-Domain-Policies ha dei vantaggi per il mio sito Web se non utilizzo prodotti Adobe?

    
posta Taul 26.07.2017 - 01:39
fonte

2 risposte

2

Se il tuo progetto non utilizza Flash e pdf, non c'è bisogno di quell'intestazione.

Riferimenti:

link

link

    
risposta data 09.10.2017 - 14:07
fonte
0

Sì, questa intestazione è stata ideata per i lettori flash e PDF, non necessariamente per i prodotti Adobe che altri lettori flash ne avranno bisogno. Se non stai utilizzando il tuo sito per la distribuzione di flash player o file PDF, non hai bisogno di questa intestazione.

    
risposta data 26.07.2017 - 10:24
fonte

Leggi altre domande sui tag