CORS

설명

CORS 구성 오류를 확인하며, 수락된 Origin 헤더의 지나치게 허용되는 화이트리스트 또는 Origin 헤더의 유효성을 검사하지 않는 오류를 포함합니다. 또한 잠재적으로 잘못되거나 위험한 Origin에서 자격 증명을 허용하는지, 캐시 오염의 결과로 이어질 수 있는 누락된 헤더를 확인합니다.

복구

올바르지 않게 구성된 CORS 구현은 신뢰할 수 있는 도메인과 해당 수준을 지나치게 허용할 수 있습니다. 이는 신뢰할 수 없는 도메인이 Origin 헤더를 위조하고 다양한 유형의 공격, 예를 들어 사이트간 요청 변조(CSRF) 또는 사이트간 스크립팅(XSS)을 실행할 수 있게 할 수 있습니다. 공격자는 피해자의 자격 증명을 훔치거나 피해자를 대신하여 악의적인 요청을 보낼 수도 있습니다. 피해자는 공격이 실행되고 있다는 사실조차 인지하지 못할 수 있습니다.

링크