legacy-knowledge-base
公開されました Jun. 30, 2025

安全でないクロスドキュメント・メッセージング

written-by

Anushka Tiwari

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • クロスドキュメント・メッセージング(別名ウェブ・メッセージング)は、平文メッセージをクロスオリジンで送信できるpostMessage()メソッドを導入した。 これは2つのパラメータで構成される:「message "と "targetOrigin "である。 targetOrigin "が''*"に設定されている場合、これは不明なオリジン、つまり攻撃者のマシンにデータを開示できることを示す
  • 再現の手順
  1. サーバーの起動
  2. 特定のURLをクリック
  3. postMessageを検索する("", "*")

環境

  • Liferay DXP 7.2

解像度

  • この現象は既知のバグであり、すでに LPS-195491.

追加情報

  • Hotfixが必要な場合は、パッチの詳細を添付してHotfixを要求するサポートチケットを作成してください。
  • Liferay DXPへのFix PackとHotfixのインストール は、あなたの環境にFixpack/Hotfixをインストールする方法を説明します。
did-this-article-resolve-your-issue

legacy-knowledge-base