CORS

Description

CORS 구성 오류를 확인합니다. 이는 허용된 Origin 헤더의 너무 허용적인 화이트리스트나 Origin 헤더를 유효성 검사하지 않은 것을 포함합니다. 또한 잠재적으로 부적절하거나 위험한 출처에 대한 자격 증명을 허용하는지, 캐시 오염을 일으킬 수 있는 헤더가 누락되었는지 확인합니다.

Remediation

잘못 구성된 CORS 구현은 신뢰할 수 있는 도메인 및 신뢰 수준을 지정하는 데 지나치게 허용적일 수 있습니다. 이로 인해 신뢰할 수 없는 도메인이 Origin 헤더를 위조하고 다양한 유형의 공격을 실행할 수 있습니다. 예를 들어 사이트간 요청 변조나 사이트간 스크립팅과 같은 공격을 할 수 있습니다. 공격자는 희생자의 자격 증명을 빼앗을 수도 있고, 희생자를 대신하여 악성 요청을 보낼 수도 있습니다. 희생자는 공격이 실행되고 있다는 것조차 인식하지 못할 수 있습니다.

Links

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기