-
-
[原创]浅谈CORS可能产生的漏洞
-
发表于:
2018-3-9 10:42
4632
-
前言:
转眼两个月过去了,博客一直都没有更新。重新捡起自己的博客,在写写自己的学习过程。
这次要说的是由于CORS配置不当而引起的跨域问题。CORS,翻译过来就是“跨域资源共享”,这里的重点在于跨域,要知道在网络安全里面,同源策略是一个很重要的东西。而这个跨域就打破了这个特性,从而可能会造成一些问题。但其实CORS本意是用来避免这些安全问题的。
这里就不重复说一些原理类的问题了。毕竟百度上面很多。
目录:
0x01:漏洞原因
0x02:漏洞危害
漏洞原因
由于配置不当,Origin源未严格,从而造成跨域问题。
这样说可能有点抽象,我来举个实例。
这里假设以下访问都是基于自己的博客bywalks.com这个源,当我们发送下面这个请求包时
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
