[安全態勢]{class="badge yellow" title="安全態勢"}
CORS 設定機會
正確設定跨原始資源共用 (CORS) 對於保護 Web 應用程式免受未經授權的資料存取至關重要。當 Access-Control-Allow-Origin 標頭設定為 * 時,任何網域都可以請求並接收回應,從而有可能向攻擊者公開敏感資訊。此功能會對受信任網域實施控管式允許清單,或在不需要時停用 CORS,讓您藉此機會加強安全性。確保安全的 CORS 設定有助於保護私人內容,同時讓獲得授權的使用者可以保持無縫存取。
自動識別
自動識別會掃描您的網站是否有 CORS 設定錯誤,並偵測容易受到未經授權存取的 URL。這些 URL 會列在上表中,並附有以下詳細資料:
- 頁面前置詞 - 容易發生 CORS 設定錯誤的 URL 路徑前置詞。
- 頁面範例 - 容易受到未經授權存取的範例 URL。
自動建議
自動建議會提供 應用程式程式碼檔案 及其 行號 供您檢閱,這些檔案可能設定了鬆散的 CORS 原則。
自動最佳化
[Ultimate]{class="badge positive" title="Ultimate"}
部署最佳化
我們的團隊將為您提供協助!如果您需要技術最佳化支援,請加入我們的 Slack 頻道,直接與我們的專家聯絡。
請求核准
如果您無法部署最佳化,則可以向 AEM 網站管理員請求核准。選取「請求核准」會向 AEM 網站管理員發送一封內含最佳化詳細資料的電子郵件。然後,管理員可以核准或拒絕最佳化。
recommendation-more-help
29313de6-c6a3-44ed-b5c7-faf76d71ebb7