web漏洞挖掘指南-前端跨域漏洞

2021-10-13 14:46:44 Author: www.secpulse.com 阅读量: 17 收藏

2.其中最为重要的是Access-Control-Allow-Origin标头,当这一字段设置为 * 时表示服务器资源允许被任何域访问,当然如果需要请求用户信息这类的资源,cookie也是必须带上的,所以Access-Control-Allow-Credentials字段值要设置成true。但是当如果配置成Access-Control-Allow-Origin:* Access-Control-Allow-Credentials: true ,这种会被浏览器默认禁止导致无法利用,最好利用的配置可以参考如下请求:




觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me