本文详细介绍了浏览器的同源策略、跨域的两种方法(JSONP和CORS),重点讨论了CORS跨域资源共享的漏洞及其防御措施。CORS允许跨域请求,但如果Access-Control-Allow-Origin可控并允许credentials,可能导致个人信息泄露。防御方法包括验证Origin,避免使用通配符"*",禁用Access-Control-Allow-Credentials等。
本博客内容部分来自于
漏洞银行公开的学习视频之中,感谢漏洞银行的无偿技术分享。
第一部分:浏览器同源策略
学习跨域资源共享之前,首先要了解到的是
浏览器同源策略这个概念。这样便于后续的跨域资源共享漏洞的理解和运用。
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
– 摘自:百度百科
所谓同源是指,域名,协议,端口相同。
- 下面,以某个URL地址为例,来直观的了解同源策略。
其中:第一行和第二行均成功,是因为这两个URL相对于上面的URL来说只是不同的目录和不同的文件,但是它们相对于上面的URL来说却是`同一个域名,同样的协议,同样的端口.`
第二部分:两种跨域的方法 1
- JSONP跨域请求
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
