进入正文之前,我们先来解决个小问题,什么是跨域?
跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!
跨域常见的两种方式,分别是JSONP和CORS。
今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。
JSONP跨域
JSONP(JSON with padding),是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。
那么为什么需要用到JSONP这样一种方式传递不同域之间的数据呢?因为同源策略,同源策略是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript的浏览器都会使用这个策略。
我们以key表哥的droabox为例:
首先看下源码:
在这里插入代码片
我们主要看的是:
if(!@$_GET[‘callback’]){
echo p − > c o n f u n c t i o n ( ′ j s o n e n c o d e ′ , p -> con_function('json_encode', p−>co