[Beveiligingspositie]{class="badge yellow" title="Beveiligingspositie"}
Mogelijkheid voor CORS-configuratie
Het correct configureren van het delen van bronnen van oorsprong (CORS) is essentieel voor het beveiligen van webtoepassingen tegen ongeoorloofde gegevenstoegang. Wanneer de header Access-Control-Allow-Origin is ingesteld op * , kan elk domein reacties aanvragen en ontvangen, waarbij gevoelige informatie mogelijk aan aanvallers wordt getoond. Deze functionaliteit biedt een kans om de beveiliging te versterken door een gecontroleerde lijst van gewenste personen van vertrouwde domeinen te implementeren of CORS uit te schakelen wanneer dit niet vereist is. Door een veilige installatie van CORS te garanderen, helpt u persoonlijke inhoud te beschermen en zorgt u voor naadloze toegang voor geautoriseerde gebruikers.
Automatische identificatie
Met Automatisch identificeren kunt u uw website scannen op onjuiste CORS-configuraties en URL's detecteren die mogelijk zijn voor onbevoegde toegang. Deze URL's worden in de bovenste tabel weergegeven, samen met de volgende details:
- prefix van de Pagina - de URL wegprefix die aan misconfiguration CORS kwetsbaar is.
- Voorbeeld van de Pagina - een voorbeeld URL die aan onbevoegde toegang vatbaar is.
Automatisch voorstellen
De auto-voorstellen verstrekt van dossiers van de code van de Toepassing en hun Lijnen om worden herzien die laks beleid van CORS kunnen plaatsen.
Automatisch optimaliseren
[ Ultimate ]{class="badge positive" title="Ultimate"}