【发布时间】:2013-08-29 10:06:21
【问题描述】:
Amazon S3 提供了一种基于每个存储桶启用 CORS 支持的方法。但默认情况下,CORS 是禁用的。
我想不出为我的 S3 存储桶启用通配符 CORS 所涉及的单一安全风险,但大概至少存在一些危险,否则他们只会为所有内容启用它并且不会提供这样的详细说明要信任哪些域的规则。
谁能描述我不想在所有存储桶上设置<AllowedOrigin>*</AllowedOrigin> 的漏洞利用或其他原因?
【问题讨论】:
标签: amazon-web-services amazon-s3 cors