xfeng

跨域资源共享 (cors) 可以放宽浏览器的同源策略，让不同的网站和不同的服务器之间通信 1. 同源策略 同源策略是一个非常重要的安全策略，它用于限制一个 origin 的文档或它加载的脚本如何能与另一个源的资源进行交互。简单来说就是：同源策略允许运行在页面的脚本如…

1. 漏洞描述 SSRF (Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF 攻击的目标是外网无法访问的内部系统 (正因为请求是由服务端发起的…