2025年7月25日
98%人搞反:CORS挡住的从来不是你的Cookie!
摘要: 再接着上一篇文章,继续讲讲CSRF攻击相关的CORS问题。 因为CSRF的核心是利用cookie(登录态),而不是为了获取cookie。上一篇文章主要讲的是什么情况下才会带上cookie。 而一般讲到是否会带上cookie的前提,大部分都是跨域情况下。 也就是跨域的时候,什么情况下才能带上cooki 阅读全文
posted @ 2025-07-25 17:43 simonbaker 阅读(6) 评论(0) 推荐(0)