2025年6月20日
apisix上修复cors漏洞
摘要: 背景 CORS漏洞 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息 阅读全文
posted @ 2025-06-20 10:09 海yo 阅读(94) 评论(0) 推荐(0)