安全文章

CORS跨域资源读取漏洞

网站如果存在CORS跨域资源读取漏洞就会有用户敏感数据被窃取的风险。跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问。它扩展了同源策略(SOP)并增加了灵活性。但是,如...
阅读全文