[Sicherheitsstatus]{class="badge yellow" title="Sicherheitsstatus"}
Möglichkeit „CORS-Konfiguration“
Die ordnungsgemäße Konfiguration von Cross-Origin Resource Sharing (CORS) ist unerlässlich, um Web-Anwendungen vor nicht autorisiertem Datenzugriff zu schützen. Wenn der Access-Control-Allow-Origin-Header auf * gesetzt ist, kann jede Domain Antworten anfordern und empfangen, wodurch Angreifern möglicherweise vertrauliche Informationen offenbart werden. Hier lässt sich also die Sicherheit erhöhen, indem eine kontrollierte Zulassungsliste vertrauenswürdiger Domains implementiert oder CORS deaktiviert wird, wo dies nicht erforderlich ist. Mit einem sicheren CORS-Setup tragen Sie zum Schutz privater Inhalte bei und helfen gleichzeitig, einen nahtlosen Zugriff für autorisierte Benutzende zu gewährleisten.
Automatische Identifizierung
Die automatische Identifizierung überprüft Ihre Website auf CORS-Fehlkonfigurationen und erkennt URLs, die anfällig für einen nicht autorisierten Zugriff sind. Diese URLs werden in der oberen Tabelle zusammen mit den folgenden Details aufgeführt:
- Seitenpräfix – Das URL-Pfadpräfix, das anfällig für eine CORS-Fehlkonfiguration ist.
- Seitenbeispiel – Eine Beispiel-URL, die für nicht autorisierten Zugriff anfällig ist.
Automatische Vorschläge
Bereitstellung automatischer Vorschläge zu Anwendungs-Code-Dateien und ihrer betreffenden Zeilen, die im Hinblick auf möglicherweise zu lockere CORS-Richtlinien überprüft werden sollten.
Automatische Optimierung
[Ultimate]{class="badge positive" title="Ultimate"}