跨域漏洞
小于 1 分钟
跨域漏洞
什么是CORS跨域
- https://www.deelmind.com
- http://www.deelmind.com:88
- http://tools.deelmind.com
跨域安全性
- Cookie、LocalStorage、IndexedDB等存储性内容
- DOM节点操作
CORS跨域方式
- 正常方式(需要服务器,客户端支持,属于正常开发要求,前后端分离)
- SCR标签
<img src=XXX>
<link href=XXX>
<script src=XXX>
- Jsonp
- WebSocket
- PostMessage
- Location.hash
- Window.name
- Document.domain
Chrome浏览器策略
- HttpOnly
- Secure
- SameSite
- SamePary
- Partition Key
- Priority