跨域 ----细节的渗透

最新推荐文章于 2024-03-11 20:50:52 发布
最新推荐文章于 2024-03-11 20:50:52 发布
阅读量301 收藏
点赞数
分类专栏: 后台、前端 工具类 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35724834/article/details/100141774
版权

今天     时间8.29
        记录下成长的‘美地’事。。。。。。。。
    跨域问题
            今天做公司的车生活项目技术用的springboot支持前后端分离(不知手机端怎么做没研究过(^/^) )  前端做跨域想着后台就不用跨域了(哎 菜比)
结果:被打脸最好的方法是前端做跨域后台也要做跨域【当然  做项目的时候springMVC 版本在4.0以上就可以在控制层也就是controller 加上一个注解(后面会讲到)】
        先贴下我们当时前端后端做跨域的代码把  哎  程长是如此重要
                 @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .allowedMethods("*")
                .maxAge(3600);
    }
    前端跨域的代码
    const instance = axios.create({
  baseURL: 'http://127.0.0.1:8085',
  timeout: 10000,
});

       厉害的神棍们肯定一眼看出了  对就是它就是它    前端没有配置cookies
       正确的代码
       const instance = axios.create({
  baseURL: 'http://127.0.0.1:8085',
  timeout: 10000,
  withCredentials: true // 允许跨域带上cookies
});

注意哦    有时可能时前台配置而后台没有配置     未来的神棍记住了   两边都要配置.allowCredentials(true) //是允许跨域带上cookies


        当然这个是一次处理就好  
        要是这种方法不行还有一种方法但是这个发那个发有些繁琐那就是加个注解@CrossOrigin  可以直接在controller层上面加上也可以用过继承进行间接的
加上注解
        好了   今天先记录到这 为以后的我送上两个网站
        1.是有关跨域的问题(最上面问题解读的连接)
        https://www.jianshu.com/p/e102fd47150b
        2.有关注解@CrossOrigin注解的相关的网址
    https://www.cnblogs.com/mmzs/p/9167743.html    
        
       

weixin_35724834
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透-跨域攻击
就是法老
08-19 1877
很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根握不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者域的权限。 》》》跨域攻击方法《《《 WEB漏洞:跨域获取权限 PTH/PTT:DC本地管理员密码可能相同 域信任关系:....... 》》》跨域攻击--域信任关系《《《 域信任的作用:解决多域.
内网跨域渗透利用
qq_18811919的博客
03-16 1127
本篇文章讲述了3种跨域利用方式以及跨域使用Adfind和bloodhound做侦查 1.使用域间信任密钥进行跨域利用 2.子域Krbtgt 密钥创建跨域金票 3.打印机BUG/PetitPotam+非约束委派进行跨域利用
Windows域横向渗透
yanhong86的博客
09-20 3404
环境拓扑 我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。 Compromising Client 1 假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其他凭据(通过批量的脚本:vbs,ps1,.net等等)。关于怎么访问网络,你可以使用Cobalt Strike框架。
一次简单的域渗透
shy的博客
03-19 444
攻击机:kali 192.168.44.131 军事区:window7 192.168.44.139 192.168.4. 非军事区:window server 2003 192.168.4. kali: 返回的连接可以使用background将当前连接切换到后台运行; 3、切换到后台的会话可以使用session -i查看到,然后使用session -i id将后台的...
内网渗透-跨域环境渗透-1
最新发布
分享
03-11 771
内网渗透-跨域环境渗透-1
cross-request 3.1 YApi 跨域请求 谷歌浏览器
10-10
cross-request 3.1 YApi 跨域请求 谷歌浏览器
cross-request.rar
02-07
cross-request 赋予一个 html 页面跨域请求能力,该扩展...Chrome 在 73 版本后,限制了 content-script 跨域请求,导致cross-request2.几的版本插件不可用,需要升级到cross-request3.0 本插件目前只支持Chrome浏览器
springboot-rest,cors跨域
11-26
由于各个Spring Data模块的初始日期不同,因此大多数模块都带有不同的主要版本号和次要版本号。找到兼容版本的最简单方法是依赖我们随定义的兼容版本提供的Spring Data Release Train BOM。在Maven项目中,您将在...
cross-request 插件
01-08
YAPI插件,用于实现跨域,浏览器共享cookies
跨域-java解决办法.rar
10-08
javaWeb服务器配置Cors解决前端ajax跨域问题,所需jar包:cors-filter-2.8.jar和java-property-utils-1.9.1.jar,具体操作步骤,请移步至:https://www.cnblogs.com/Marydon20170307/p/11579950.html
内网域渗透基础知识
huangyongkang666的博客
03-29 2637
内网域渗透基础知识 1.内网简介 ​ **内网即局域网(LAN)**是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内网中的机器,输入ipconfig /all发现我们的ip是192.168…,内网中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输
CORS跨域漏洞的学习
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-27 8314
学习CORS的漏洞和相关的一些知识梳理,网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。 0x00 从浏览器的同源策略说起 SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。 (图片来自网络) ...
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 2629
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
内网渗透方面的总结
bezal的专栏
05-21 1546
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security+ U6 b- M: R" c2 {# I1 S 最近在内网渗透方面,发了几个帖子,得到了群里的大牛们的积极帮助,我把大牛们给经验整理了一下,以表示对t00ls的感谢,内网渗透不得不说是门艺术,越学越感觉有意思,俗话说的好,师傅领进门,学习在个人。 大牛给的是个思路,条条大道通
【经验总结】彻底解决跨域问题(4种)
wzder
03-25 1485
前言:很多情况会有项目和项目之间调用,有时候调用不过去,所以都会导致跨域问题,这个是我在小公司和现在这个大公司两家公司的用到的,希望能够帮助大家。 跨域请求: 1.jsonp跨域 2.httpClient工具类 3.设置响应头 4.使用nginx做转发网关 1.jsonp跨域 这个是我在河南历象公司当时应用到的,背景就...
正确面对跨域,别慌
weixin_34025051的博客
12-12 568
前端开发中,跨域使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,这里,我们做个总结。小小问题,不足担心 原文地址:YOU-SHOULD-KNOW-JS 什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 ...
彻底解决跨域问题(五种解决跨域的方式)
热门推荐
小雪的博客
08-22 3万+
跨域问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了跨域请求问题。下面记录一下自己的解决路程。 什么是跨域 参考:跨域请求详解 个人理解:我理解的跨域就是,两个不同的ip或者域名,进行访问和数据交换,此时如果不做处理,便会发生跨域请求问题。详细解释看上面链接。 我自己就是因为js提供给其他服务器进行调用,而...
跨域解决方案(一)详细篇
杏子
03-28 1万+
一、前言 跨域问题在前端已经是老生常谈了,本文围绕着为什么产生跨域以及几种解决方案详细说明。 二、跨域起源 说到跨域不得不提到浏览器的同源策略(1995年,Netscape公司提出的,现在适用于所有浏览器),所谓同源策略,即协议相同、域名相同、端口相同。如果三者之一有所不同就认为是跨域。 三、跨域示例 域名: https://www.hao123.com/index.html(默认...
《网络安全学习》 第七部分-----跨域资源共享(CORS)漏洞
tomatocc的博客
02-24 5033
本博客内容部分来自于漏洞银行公开的学习视频之中,感谢漏洞银行的无偿技术分享。 第一部分:浏览器同源策略 学习跨域资源共享之前,首先要了解到的是浏览器同源策略这个概念。这样便于后续的跨域资源共享漏洞的理解和运用。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基...
chrome 带参数启动 允许跨域--allow-cross
09-19
要在Chrome浏览器中带参数启动并允许跨域,需要按照以下步骤操作: 1. 首先,确保你已经正确安装了Chrome浏览器,并且已经记住了Chrome的安装路径。 2. 打开命令提示符(或终端),在其中输入以下命令,加上参数"-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值