我们有一个 ASP.Net MVC 4、C# 遗留内部应用程序,最近在使用 Qualys Express 扫描仪分析生产漏洞时,我们发现了以下问题并提出了建议。
漏洞 -:路径相关样式表导入 (PRSSI)
推荐解决方案 -:建议在 CSS 导入中删除相对 URL,并使用绝对 URL。
你能帮我解决这个问题需要做什么样的改变。我看到的选项很少,因为这是一个遗留应用程序,所以我们无法进行重大更改。
- 使用 X-Frame-Options 和 X-Content-Type-Options
- 设置现代 <!doctype html>
- 不要使用相对路径
- 路径相关样式表导入漏洞
- https://forums.asp.net/t/2119720.aspx?Path+relative+style+sheet+import+vulnerabilities
而且我没有能力再次运行漏洞报告,所以这就是为什么我试图找出最佳选项来为我们的应用程序解决这个问题,并在可能的情况下进行所需的全部更改。