假如服务器对于 OPTIONS 的请求过于‘宽容’，会有怎样的惊喜呢？今天让我们来看一个 HackerOne 上的案例。 首先，某网站的端点的请求抓包如下： POST /user/profile/ex...