安全文章

CORS漏洞

同源策略讲CORS之前,先来了解一下什么是同源策略。同源策略(SOP)是浏览器的一种安全策略,用来防止不同源的网站之间使用JavaScript读取资源;源由三部分组成,如下:1、协议2、域名3、端口三...
阅读全文

CORS

同源策略的核心概念同源策略要求在三个方面相同,才能允许访问彼此的资源:1.协议相同(如 http:// 和 https://)。2.域名相同(如 example.com 和 sub.example.c...
阅读全文
安全文章

CORS结合XSS利用

扫码领资料获黑客教程免费&进群引言这两个漏洞想必大家都有过了解,但是对于结合使用方面或许有些不清楚的点,我总结归纳了利用方法和原理。关于这两个漏洞的结合使用,首先需要搭建环境。这里以pikac...
阅读全文

同源策略

同源策略 # 同源策略是目前所有浏览器都实行的一种安全政策。 A网页设置的 Cookie,B网页不能打开,除非这两个网页同源。 所谓同源,是指: 两个网页,协议(protocol)、端口(port)、...
阅读全文