BuFFERer

摘要： 一、什么是同源策略 同源的意思是同协议、同域名、同端口，A网站只能网站A网站的资源，不能访问B网站的资源，例如 二、漏洞检测 这里用key师傅的靶场来验证 "DoraBox" 当返回包中存在以下字段时，Access Control Allow Origin: 表示任何域都可以访问当前资源 当在请求头 阅读全文