HTTP の Origin 応答ヘッダーの使用
info Nessus プラグイン ID 50343
Language:
概要
リモート Web サーバーでは、あるクラスの Web アプリケーション脆弱性を緩和するためのステップが取られています。説明
リモート Web サーバーは、一部の応答に Origin 応答ヘッダーを設定します。Origin は、クロスサイトリクエスト偽造と JSON データ窃盗を緩和する方法として提案されています。
ソリューション
該当なし参考資料
https://tools.ietf.org/html/draft-abarth-origin-05
http://dev.w3.org/2006/waf/access-control/#origin-request-header
プラグインの詳細
深刻度: Info
ID: 50343
ファイル名: http_Origin_header.nasl
バージョン: 1.4
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/10/26
更新日: 2021/1/19
サポートされているセンサー: Nessus