跨域漏洞

DeeLMind小于 1 分钟

跨域漏洞

YouTube系列教程open in new window

B站系列教程open in new window

什么是CORS跨域

er

  • https://www.deelmind.com
  • http://www.deelmind.com:88
  • http://tools.deelmind.com

跨域安全性

  • Cookie、LocalStorage、IndexedDB等存储性内容
  • DOM节点操作

CORS跨域方式

  • 正常方式(需要服务器,客户端支持,属于正常开发要求,前后端分离)
  • SCR标签
<img src=XXX>
<link href=XXX>
<script src=XXX>
  • Jsonp
  • WebSocket
  • PostMessage
  • Location.hash
  • Window.name
  • Document.domain

Chrome浏览器策略

上次编辑于:
贡献者: DeeLMind