Hay mucha discusión sobre la protección del contenido en example.com del contenido controlado por el usuario en subdomain.example.com (por ejemplo, Páginas Github ). ¿Cuáles son los riesgos al revés?
Si mi contenido está alojado en subdominio.ejemplo.com, ¿a qué ataques estoy expuesto debido a contenido no confiable alojado en example.com?
Algunas cosas en las que puedo pensar:
- El dominio principal puede escribir cookies que estarán visibles en el niño
- El dominio principal puede leer cualquier cookie que se haya configurado para el dominio principal, pero no las del subdominio (creo)
- El dominio principal podría habilitar HSTS, para forzar HTTPS en el subdominio.
- ... y más?
Más específicamente, para el contexto: alojamos el contenido del usuario en el dominio de usuario como [user_id] .usercontent.com, pasando sus solicitudes / respuestas a través de un proxy que controlamos. Estamos considerando agregar autenticación para algunas solicitudes y hospedar nuestro servicio de autenticación en auth. [User_id] .usercontent.com, por lo que podemos establecer cookies de autenticación que serán visibles en las solicitudes cuando lleguen al proxy que alberga el contenido del usuario. ¿Cómo podría el contenido del usuario atacar estas páginas de autenticación?