HTTPS를 통해서만 액세스 할 수 있음을 확인한 서버가 있습니다. HTTP를 사용하는 신뢰할 수있는 웹 사이트가 HTTPS 끝점에 CORS 요청을하는 경우 걱정해야 할 사항이 있습니까?
귀하의 도움에 미리 감사드립니다.
예, 안전하지 않습니다 . 도메인의 http 웹 페이지가 도메인의 https 웹 페이지의 답변을 읽을 수있는 경우 공격자는 http 웹 페이지를 수정하여 할 수 있습니다 .
사용자가 귀하의 웹 사이트를 방문하지 않더라도! 공격자는 http를 사용하는 모든 웹 사이트를 사용하여 웹 사이트의 http iframe을 포함하고 콘텐츠를 수정하여 https 웹 페이지에 CORS 요청을 강제하고 공격자에게 답변을 보냅니다.
"HTTP를 사용하는 신뢰할 수있는 웹 사이트": CORS에서 "신뢰할 수있는"(허용 목록에 있음) 수 있지만 http 웹 페이지는 신뢰할 수 없습니다 .
요약 : https를 모든 곳에서 사용하지 않으면 보안을 약화시키는 실수를 할 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다