Si tratta di un setup sicuro di crossdomain.xml?

0
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*" headers="*"/>
<allow-access-from domain="*" to-ports="80"/>
<allow-access-from domain="*" to-ports="443"/>
</cross-domain-policy>

Non ho mai visto la linea "controllo sito" prima. Normalmente assumerei automaticamente che questa non è una configurazione sicura perché consente l'accesso da qualsiasi dominio, ma tra il "controllo del solo sito master" e i "to-ports", sono davvero confuso se questa è una configurazione non sicura oppure no.

Per i miei scopi, "non sicuro" significa che è più sicuro di una configurazione come questa:

<cross-domain-policy> 
<allow-access-from domain="*" /> 
</cross-domain-policy>

E se è più sicuro, in che modo?

    
posta Jack 18.06.2018 - 17:43
fonte

0 risposte

Leggi altre domande sui tag