Test d'en-tête de stratégie interdomaine

Vérifiez si votre site met en œuvre une politique inter-domaines

About Cross Domain Policy

L'outil de test de stratégie interdomaine vérifie la présence d'une stratégie de sécurité interdomaine dans les en-têtes HTTP renvoyés par votre site Web. Pour ceux qui ne le savent pas, les en-têtes inter-domaines indiquent au navigateur le type de politique que le serveur a mis en place pour les requêtes Ajax qui ne sont pas dirigées depuis le même domaine. "Même domaine" dans ce cas signifie que si la page Web donnée a été chargée sur mydomain.com, par exemple, si elle envoie des requêtes à api.mydomain.com, ces requêtes seront bloquées. Il en va de même pour les requêtes envoyées à mydomain.com:8000, qui n'est pas traité comme "même domaine" car le port est différent.

Pourquoi devriez-vous vous en soucier?

Restreindre les requêtes du navigateur au même domaine est une excellente idée en matière de sécurité Web. Il empêche, par exemple, les scripts malveillants d'envoyer des informations à d'autres domaines. Cela dit, il n'est pas toujours possible de travailler dans cette restriction. Les applications modernes sont déployées en tant qu'applications à page unique (SPA), où l'interface se trouve sur un domaine/port complètement différent du côté serveur de l'application. Dans de tels cas, il est indispensable d'avoir des en-têtes inter-domaines qui indiquent aux navigateurs de faire confiance à certains/tous les domaines pour les requêtes entrantes.

Par conséquent, si ces en-têtes sont manquants (peut-être les avez-vous oubliés ?), le site Web cessera de fonctionner pour les requêtes inter-domaines.

ce guide de mise en œuvre si vous avez besoin d'aide dans la configuration.

Les meilleures ressources triées sur le volet pour booster votre CONCEPTION et Entreprise

More tools for your Website

Latest Articles

image

Comprendre si __name__=='__main__' en Python

Publié dans Développement, Python on 12 août 2022

image

Meilleurs jeux GOG gratuits

Publié dans Choses intelligentes, jeux on 12 août 2022

image

Les robinets Bitcoin/Crypto fonctionnent-ils ?

Publié dans Finances, Crypto on 12 août 2022

image

Apprenez MLOps avec ces 10 cours

Publié dans Carrière on 12 août 2022

image

17 membres de la liste multiversus avec lesquels vous pouvez jouer dès maintenant

Publié dans Choses intelligentes, jeux on 12 août 2022

image

Smart Writer : un rédacteur IA pour tous vos besoins de sensibilisation

Publié dans Choses intelligentes on 12 août 2022

image

Meilleures bibliothèques Python pour les scientifiques des données

Publié dans Développement, Python on 12 août 2022

image

Surfshark One : Alerte VPN, antivirus et violation de données

Publié dans Confidentialité on 12 août 2022

Power Your Business

image

Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

Essayez Brightdata

image

Hébergement WordPress géré qui donne la priorité à votre entreprise et à votre réputation en fournissant un service de premier ordre

Essayez Kinsta

image

Plate-forme de cloud computing pour les petites et les grandes entreprises pour héberger des applications Web, des applications complexes, des applications mobiles, etc.

Essayez Linode

image

Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.

Essayez Semrush