本文介绍了浏览器的同源策略以及跨域的概念,重点讲解了JSONP和CORS两种跨域方式的工作原理。通过示例,阐述了JSONP的使用及其可能存在的安全问题,如JSON劫持,指出了过滤和安全设置的重要性。同时,讨论了CORS的机制,展示了可能存在跨域读取敏感信息的场景,并提出了攻击案例。最后,提醒读者理解这两种跨域技术的风险,确保安全设置。
进入正文之前,我们先来解决个小问题,什么是跨域?
跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!
跨域常见的两种方式,分别是JSONP和CORS。
今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。
JSONP跨域
JSONP(JSON with padding),是一种利用HTML中<script></script>元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。
那么为什么需要用到JSONP这样一种方式传递不同域之间的数据呢?因为同源策略,同源策略是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript的浏览器都会使用这个策略。
我们以key表哥的droabox为例:
首先看下源码:
<!-- jsonp.php -->
<?php
include "../class/function.class.php";
$reqMethod = "GET";
$reqValue = "callback";
$p =
最低0.47元/天 解锁文章
扫一扫
2812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
