检测

HTTP Origin 响应头使用

info Nessus 插件 ID 50343

语言:

简介

远程 Web 服务器会采取一些步骤来缓解特定类型的 Web 应用程序漏洞的影响。

描述

远程 Web 服务器会在某些响应中设置 Origin 响应头。建议使用 Origin 作为缓解跨站请求伪造和 JSON 数据窃取影响程度的一种方式。

另见

https://tools.ietf.org/html/draft-abarth-origin-05

http://dev.w3.org/2006/waf/access-control/#origin-request-header

https://wiki.mozilla.org/Security/Origin

插件详情

严重性: Info

ID: 50343

文件名: http_Origin_header.nasl

版本: 1.4

类型: remote

系列: CGI abuses

发布时间: 2010/10/26

最近更新时间: 2021/1/19

支持的传感器: Nessus