漏洞概述 该页面主要介绍了如何启用CORS(跨源资源共享)验证,以增强Media Server的安全性。默认情况下,Media Server使用标准安全级别,允许跨源资源共享,但禁用了严格的CORS验证。启用严格CORS验证可以防止恶意网页访问经过身份验证的用户可能访问的会话数据。 影响范围 标准(默认):服务器反射任何 头,与所有集成兼容,但禁用了严格的CORS保护。 高(严格):验证 头,防止未经授权的跨源会话访问,但可能影响某些第三方集成。 修复方案 新安装 1. 通过WebAdmin:在“设置新站点”期间,选择“高级站点设置”,并将安全级别下拉菜单设置为“高”。 2. 通过桌面客户端:在“开始”对话框中,选择“高级系统设置”,并将安全级别设置为“高”。 现有安装(API方法) 1. WebAdmin方法: - 导航到WebAdmin的隐藏高级设置: - 滚动到找到HTTP头: 设置。 - 输入 以启用严格CORS验证,或输入 以禁用严格CORS验证。 2. REST API方法: - 启用严格CORS验证: - 禁用严格CORS验证(恢复): 验证 1. 打开WebAdmin页面。 2. 打开开发者工具:按F12(或Ctrl+Shift+I)并选择“网络”选项卡。 3. 刷新WebAdmin页面。 4. 检查调用:例如, 页面。 5. 检查响应头:查找“Headers”(或“Response”)子选项卡,并定位 。 兼容性考虑 审计集成:识别任何基于Web的仪表板或嵌入式客户端,它们从不同域调用API。 在暂存环境中测试:确保合法的跨源请求不会被阻止。 显式允许列表:如果有特定的受信任域需要访问,联系您的管理员配置特定的源,而不是使用 。 相关资源 控制Uniview摄像机白灯通过HTTP(S)请求 理解远程访问工具(RAT)配置 如何更改软件日志级别以及如何获取日志 集成WiserRoadAI与VMS 访问Nx Witness用户手册 评论 文章已关闭评论。 总结 通过启用严格CORS验证,可以显著提高Media Server的安全性,防止未经授权的跨源会话访问。新安装和现有安装都可以通过WebAdmin或REST API方法进行配置。在应用更改之前,建议进行兼容性考虑和测试,以确保不会影响现有的集成和功能。