2020年11月9日
CSRF和CORS 漏洞区别整理
摘要: 今天在浏览“嘶吼”的时候看到了一篇讲CORS的文章。脑子里忽然对CORS和CSRF的区别有了一点疑问。于是就想写下来。 1. 基本概念复习 CSRF,跨站请求伪造。攻击者在受害者未知的情况下可以使用受害者的认证发送伪造请求给目标站点。 CORS, 跨源资源共享。这是XMLHttpRequest V2 阅读全文
posted @ 2020-11-09 20:49 Expl0it 阅读(1926) 评论(0) 推荐(0)