我的 ASP.NET MVC Web 应用程序是通过 Chrome 等浏览器访问的。在提交登录表单时,浏览器将其 origin 设置为 null。这被 webinspect 工具识别为安全漏洞。
请问有什么解决办法吗?
我的 ASP.NET MVC Web 应用程序是通过 Chrome 等浏览器访问的。登录时 表单提交后,浏览器将其 origin 设置为 null。这是已识别的 作为 webinspect 工具的安全漏洞。
根据场景和描述,空源问题通常出现在从本地文件、沙盒 iframe 或没有定义源的环境发出 Web 请求的情况下。这可能会导致安全漏洞,因为某些安全工具可能会因为无法验证请求的来源而对其进行标记。
如果没有看到您的配置以及为什么 reqeust orgin 已设置为 null,则很难为您提供任何简单的解决方案。
但是,可以采取几个步骤来处理这种情况。
首先,如果您通过
file://http:// or https://另一方面,如果您的应用程序在具有沙箱属性的 iframe 中加载,则原点可能会设置为 null。
最重要的是,如果正在发出请求
cross-originCORS requests因此,如果相应地维护了上述配置,请仔细检查这些配置。此外,还要仔细检查您的 CORS 配置。
如果 WebInspect 或其他安全工具将空源标记为漏洞,请检查其配置并确保对其进行适当设置以处理应用程序的上下文。有时,这些工具需要特定的配置才能正确评估应用程序的安全状况。