액세스 제어 허용 원본 응답 헤더

Question

응답 헤더에서 Access-Control-Allow-Origin: * 취약점을 제거하고 싶습니다.

다음 코드 줄을 web.config에 추가했습니다.이 코드는 website에서 발견되었습니다.

또한 Stack Overflow에 주어진 방법 중 일부를 적용합니다.

<customHeaders> 
    <add name="Access-Control-Allow-Origin" value="domain" /> 
</customHeaders> 

그러나 Access-Control-Allow-Origin: * 대신 응답 헤더에 Access-Control-Allow-Origin: domain를 추가로 제거하지 않습니다.

해결책을 찾을 때처럼이 응답 헤더를 제거하는 방법을 모릅니다. 대부분의 게시물이이 헤더를 활성화하려고했습니다.

자세한 정보가 필요하면 알려주십시오.

미리 감사드립니다.

P/S : 웹 사이트는 PHP에 구축하고 <remove> 태그를 사용

Answer 1

IIS 7에서 실행되고 있습니다. 당신이 더 제한적인 액세스 제어 - 허용 - 원산지를 추가하려면

<remove name="Access-Control-Allow-Origin"/> 

, 당신은 다음의 <remove> 후 넣을 수 있습니다.