内容安全策略宽松源
info Web App Scanning 插件 ID 114564
语言:
简介
内容安全策略宽松源描述
内容安全策略 (CSP) 是一种 Web 安全标准,通过限制浏览器可以加载的资源来帮助防止 XSS、点击劫持和混合内容等攻击。在 CSP 中检测到多个高风险来源,通过宽松域或公共 CDN 可以绕过这些保护。尽管有 CSP 限制,攻击者仍可利用这些宽松源来注入恶意内容。
解决方案
通过将来源限制为绝对必要的域并避免在域中使用通配符 (*) 来限制 CSP。另见
https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html
插件详情
严重性: Info
ID: 114564
类型: remote
发布时间: 2025/1/17
最近更新时间: 2025/1/17
扫描模板: basic, config_audit, full, overview, pci, quick, scan