問題タブ [hostheaders]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - Cognito を使用した AWS Beanstalk 上の Blazor マルチテナント アプリ
マルチテナント設定用のホスト ヘッダーを使用するアプリを Blazor で構築しました
アプリは AWS Beanstalk にデプロイされ、Cognito ユーザープールを使用します
ホスト名からテナント名を取得するために HttpContext を使用してきましたが、現在 AWS にデプロイされていますが、これは機能していないようで、常に localhost を返します。これが Beanstalk によるものかロード バランサーによるものかはわかりませんが、この問題を解決する方法についての提案を探しています。
ありがとう
マイク
java - 不適切な入力処理攻撃を防ぐ
サイトの脆弱性を修正しようとしています。これは、WhiteHat によって発生した「不適切な入力処理」攻撃です。私のウェブサイトがwww.mywebsite.comで、ハッカーのウェブサイトwww.hacker.comがあるとします。
www.mywebsite.comに変更された "Host" ヘッダー ポイントがwww.hacker.comに送信されるリクエストがある場合はいつでも、私のサイトはwww.mywebsite.comへのリダイレクトを作成し、その URL が何であれ。これを修正するために、Tomcat 仮想ホスト構成の下で試しましたが、それでも他の Web サイトにリダイレクトしています。
それで、私の質問は、このホストヘッダー攻撃を防ぐための正しいアプローチですか? はいの場合、まだ機能していないのに何が間違っていましたか? (最終的な目標は、渡されたのが正当なホストでない場合、リクエストを破棄/無視/ 404 を返す必要がありますが、302 でリダイレクトしないことです)