Solution: CrossDomain.xml File Has Allow-all Policy
السلام عليكم ورحمة الله وبركاته
هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو غير موجودة خلف جدار ناري الشركة وغيرها … في هذه الحالات ممكن يكون Allow all غير ذلك لا … في حالتي الأمر لا يجب ان لا يتم ربطها إلا مع بيانات تأتي من دومين أو IP معيين … ولهذا الحل كان هكذا:
أفتح الملف:
vim crossdomain.xml
وبدل من كون الملف إعداداته هكذا (أنظر الصورة):
حيث يعتبر example.com هو الدومين الذي نريد السماح لبياناته بالمرور … الآن أعد تشغيل Tomcat وخلاص سيكون كل شيء تمام الحين … أعد الفحص أيضاً للتأكد من غلقك لهذه المشكلة …
بالتوفيق لكم …
This post is licensed under CC BY 4.0 by the author.