¿El encabezado X-Permited-Cross-Domain-Policies tiene algún beneficio para mi sitio web si no uso los productos de Adobe?

4

OWASP dice que el encabezado de seguridad de X-Permited-Cross-Domain-Policies otorga a los clientes web " permiso para manejar los datos dominios ". Indica específicamente que Adobe Flash Player y Acrobat PDF Reader usan este encabezado y que otros clientes web también podrían posiblemente beneficiarse del encabezado. Los enlaces de referencia proporcionados refuerzan el beneficio de los productos de Adobe, pero no ofrecen ninguna otra situación en la que este encabezado de seguridad sea beneficioso.

No puedo encontrar ningún beneficio en este encabezado a menos que esté usando Flash o PDF. Entonces, ¿el encabezado de X-Permited-Cross-Domain-Policies tiene algún beneficio para mi sitio web si no uso los productos de Adobe?

    
pregunta Taul 26.07.2017 - 01:39
fuente

2 respuestas

2

Si su proyecto no está utilizando Flash y pdf, no hay necesidad de ese encabezado.

Referencias:

enlace

enlace

    
respondido por el Sahil Aggarwal 09.10.2017 - 14:07
fuente
0

Sí, de acuerdo con esto, este encabezado está hecho para reproductores flash y los PDF no necesariamente son productos de Adobe, otros reproductores flash lo necesitarán. Si no usa su sitio para distribuir reproductores flash o archivos pdf, no necesita este encabezado.

    
respondido por el Aayush 26.07.2017 - 10:24
fuente

Lea otras preguntas en las etiquetas