[安全态势]{class="badge yellow" title="安全态势"}
CORS 配置机会
正确配置跨源资源共享(CORS)对于保护 Web 应用程序免受未经授权的数据访问至关重要。如果 Access-Control-Allow-Origin 标头设置为 *,那么任何域都可以请求和接收响应,从而可能将敏感信息暴露给攻击者。这就提供了一个机会,通过实施一个可控的信任域允许列表或者在不需要 CORS 时将其禁用来加强安全性。确保 CORS 设置的安全性有助于保护私人内容,同时保持授权用户的无缝访问。
自动识别
自动识别功能可扫描您的网站,查找 CORS 错误配置,并检测容易受到未经授权访问影响的 URL。这些 URL 连同以下详细信息均列在顶部表中:
- 页面前缀——易受到 CORS 错误配置影响的 URL 路径前缀。
- 页面示例——易受未经授权访问影响的 URL 示例。
自动建议
自动建议提供可能设置了不严谨 CORS 策略的待审查? 应用程序代码文件 ?及其? 行。
自动优化
[Ultimate]{class="badge positive" title="Ultimate"}
部署优化
我们的团队随时为您提供帮助!如需技术优化支持,请加入我们的 Slack 频道并直接与我们的专家联系。
请求审批
如果您无法部署优化,可以向 AEM Sites 管理员请求审批。选择? 请求审批,系统会向 AEM Sites 管理员发送一封电子邮件,其中包含优化的详细信息。然后管理员可以批准或拒绝优化。
recommendation-more-help
29d47e33-0f78-4290-8597-29cd85e8565a