本文介绍了跨域的概念及其由浏览器的同源策略引起的限制。重点讲解了JSONP和CORS两种跨域方式的工作原理,并通过实例展示了它们在安全方面的潜在风险,包括JSONP劫持和CORS配置不当导致的敏感信息泄露。同时提供了攻击案例和漏洞利用点,帮助读者理解这两种跨域技术的安全隐患。
进入正文之前,我们先来解决个小问题,什么是跨域?
跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!
跨域常见的两种方式,分别是JSONP和CORS。
今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。
JSONP跨域
JSONP(JSON with padding),是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。
那么为什么需要用到JSONP这样一种方式传递不同域之间的数据呢?因为同源策略,同源策略是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript的浏览器都会使用这个策略。
我们以key表哥的droabox为例:
首先看下源码:
在这里插入代码片
我们主要看的是:
if(!@$_GET[‘callback’]){
echo p − > c o n f u n c t i o n ( ′ j s o n e n c o d e ′ , p -> con_function('json_encode', p−>co
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
