随笔分类 -  CSRF漏洞

该文被密码保护。

摘要：CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。 它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 （图片说明：摄于阿联酋艾因（Al Ain）的绿洲 阅读全文

摘要：最近jsonp很火，实话说已经是被玩烂了的，只是一直没有受到大家的重视。正好在上个月，我挖过一个由于jsonp造成的新浪某社区CSRF，当时是为了准备一篇文章，之后这篇文章也会拿出来分享。 因为新浪已经修复了问题，所以我先把这个漏洞分享出来。以下是当时写的部分文章。 0x01 引子 听说新浪五月送衣 阅读全文