CORS未进行正确配置,存在跨域访问造成信息泄露的风险。 springboot项目怎么处理呢,springboot是2.*版本,没有任何相关的配置?下面是漏洞扫描后给出的建议
加固建议
1、不要盲目反射Origin头
2、严格校验Origin头,避免出现权限泄露
3、不要配置Access-Control-Allow-Origin:null
4、HTTPS网站不要信任HTTP域
5、不要信任全部自身子域,减少攻击面
6、不要配置Origin:*和Credentials:true
7、增加Vary:Origin头
你用什么扫描出来的结果呀