HTML5安全风险详析之一:CORS攻击

最新推荐文章于 2024-09-14 04:00:52 发布
最新推荐文章于 2024-09-14 04:00:52 发布
阅读量1.4w 收藏 14
点赞数 3
分类专栏: 前端 Web前端-关注HTML5与CSS3 文章标签: html5 twitter javascript 服务器 浏览器 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfahe/article/details/7961566
版权
本文详细探讨了HTML5中的CORS(跨源资源共享)特性及其带来的安全风险,包括HTTP头伪造、第三方入侵风险、恶意跨域请求、内部信息泄漏及针对用户的攻击。同时,介绍了防御CORS攻击的方法,如验证Session ID、限制暴露的功能和过滤非法请求。
摘要由CSDN通过智能技术生成

一、从SOP到CORS

        SOP就是Same Origin Policy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,比如JSONP和flash socket。如下图所示:


        后来出现了CORS-CrossOrigin Resources Sharing,也即跨源资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。具体可以参见我的这篇文章《HTML5安全:CORS(跨域资源共享)简介》。示意如下图所示:


        现在W3C的官方文档目前还是工作草案,但是正在朝着W3C推荐的方向前进。不过目前许多现代浏览器都提供了对它的支持

最低0.47元/天 解锁文章
蒋宇捷
关注
专栏目录
浅析CORS攻击及其挖洞思路
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 1602
0x1 CORS机制   CORS全名跨域资源共享(Cross-Origin-Resourece-sharing),该机制主要是解决浏览器同源策略所带来的不便,使不同域的应用能够无视同源策略,进行信息传递。 引用一张图能很好地说明CORS机制的作用 0x2 CORS机制实现 那么这个机制是怎么发挥作用的呢? CORS的标准定义是:通过设置http头部字段,让客户端有资格跨域访问资源。通过服务器的验证和授权之后,浏览器有责任支持这些http头部字段并且确保能够正确的施加限制。 为了更好理解
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
漏洞修复:HTML5: CORS Functionality Abuse
CutelittleBo的博客
01-28 2266
描述 WebInspect has detected the target application supports “Origin: null” for CORS requests, making it vulnerable to CORS attacks. Cross-Origin Resource Sharing, commonly referred to as CORS, is a technology that allows a domain to define a policy for its
CORS跨域访问漏洞
YhMjQx的博客
08-20 1558
本篇文章主要讲解CSRF漏洞的原理,并复现漏洞和利用
CORS Attack(Cross-origin Resource Sharing Attack) 跨域资源共享攻击
Eason_LYC安全白帽子的成长博客
05-13 5150
CORS攻击,详细梳理总结,全网少见,并有靶场配套练习。
CORS攻击概述
蚁景网安学院
12-04 559
0x01.CORS简介CORS是一个W3C标准,全称是"跨域资源共享"(Cross-originresource sharing)。出于安全原因,浏览器限制从脚本中发起的...
HTML5安全CORS(跨域资源共享)简介
tempsitegoogle
07-09 661
前言:像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及,在百度或者Google上搜索CORS,搜到的中文文章基本都是另外一种卫星定位技术CORS的介绍,让我等前端同学情何以堪(对比起来,用Google搜到的国外文章,基本都是跨域资源共享的介绍,说明了前端技术在国内外环境和发展的巨大差距)。 我之前《用HTML5实现人脸识别》这篇文章中提到了“Face.com实...
HTML5安全风险详析
03-01
它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。SOP就是SameOriginPolicy同源策略,指一个域的文档或脚本,不能获取或修改...
简单聊聊 CORS 攻击与防御
最新发布
weixin_41145094的博客
09-14 97
我们是袋鼠云数栈 UED 团队,致力于打造优秀的一站式数据中台产品。我们始终保持工匠精神,探索前端道路,为社区积累并传播经验价值。 本文作者:霁明 什么是CORS CORS(跨域资源共享)是一种基于HTTP头的机制,可以放宽浏览器的同源策略,实现不同域名网站之间的通信。 前置知识 同源定义:协议、域名、端口号一致即为同源。 CORS主要相关标头: Access-Control-Allow...
利用HTML5CORS特性绕过httpOnly的限制实现XSS会话劫持
bylfsj的博客
03-21 4057
文章目录0×00. 前言 0×01. 前提条件0×02. 本次实验环境漏洞环境:使用到的工具: 0×03. 测试过程1) 事先插入一段xss代码2) 配置好用户端的hosts3)开始测试0×04. shell of the future 劫持会话原理图0×05. 不足 * 本文原创作者:ForrestX386,本文属Fr...
Cors漏洞详解
Askshhbs的博客
04-26 9858
Cors介绍 Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。 漏洞原理 Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三
「 典型安全漏洞系列 」10.跨域资源共享CORS漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 2030
跨域资源共享(Cross-origin Resource Sharing,CORS)是一种浏览器机制,可以对于给定域之外的资源进行受控访问。它扩展并增加了同源政策(Same-origin Policy,SOP)的灵活性。然而,如果网站的CORS策略配置和实施不当,它也可能引发跨域攻击。为了更好的理解CORS漏洞,在介绍CORS漏洞之前,我们先了解下什么是同源策略(SOP)。
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2277
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
漏洞修复:HTML5: CORS Prolonged Caching of Preflight Response
CutelittleBo的博客
01-28 1004
描述 WebInspect has discovered a preflight response that is configured to be cached for a prolonged amount of time. The time a response is allowed to be cached is conveyed using an Access-Control-Max-Age response header and a value more than 30 minutes is co
sql注入攻击、xss攻击cors攻击是什么及怎么应对
JttiSEO的博客
04-18 451
本篇内容主要讲解“sql注入攻击、xss攻击cors攻击是什么及怎么应对”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“sql注入攻击、xss攻击cors攻击是什么及怎么应对”吧!
JavaScript安全性:XSS、CSRF和CORS等常见的安全漏洞及其解决方案
tyxjolin的专栏
05-08 4282
开发人员应该采取适当的措施来保护他们的应用程序免受这些漏洞的影响,包括过滤和验证用户输入、使用安全JavaScript库和框架、使用CSRF令牌和配置CORS等。本文将介绍几种常见的JavaScript安全漏洞,包括XSS、CSRF和CORS,并提供解决方案以保护您的应用程序免受这些漏洞的影响。例如,一个攻击者可能会发送一个包含修改用户密码的请求,而这个请求看起来是来自用户自己的浏览器,因此网站可能会对请求进行处理并修改用户密码。由于浏览器的同源策略,一般情况下,跨域请求是不允许的。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值