¿Es esta una configuración segura de crossdomain.xml?

0
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*" headers="*"/>
<allow-access-from domain="*" to-ports="80"/>
<allow-access-from domain="*" to-ports="443"/>
</cross-domain-policy>

Nunca he visto la línea de "control de sitio" antes. Normalmente, asumo automáticamente que esto no es una configuración segura porque permite el acceso desde cualquier dominio, pero entre el "control de sitio solo maestro" y los "a-puertos", estoy realmente confundido en cuanto a si esta es una configuración insegura o no.

Para mis propósitos, "inseguro" significa que esto es más seguro que una configuración como esta:

<cross-domain-policy> 
<allow-access-from domain="*" /> 
</cross-domain-policy>

Y si es más seguro, ¿cómo es eso?

    
pregunta Jack 18.06.2018 - 17:43
fuente

0 respuestas

Lea otras preguntas en las etiquetas