标签归档:跨域

Ajax带登录凭据跨域请求

在远端设置header,此处使用Laravel的中间件中。

ACAO、ACAM、ACAC这三个头比不可少,分别是允许跨的域,跨域请求的方式,是否允许携带请求凭据。

对于近端,你只需要withCredentials = tru[……]

瞧瞧更多?

XSS之Cookie窃取(DVAW平台测试)

面临比赛,有一题是要求写出接收Cookies的脚本,于是模拟了一下XSS环境。

PS:不考虑WAF等过滤

首先该XSS是存储型的,目前DVAW安全级别为low。

好久不写Web网页–竟然忘了跨域了==一开始代码是这样写的xss

先在服务器上放一个js,xss去加载它。[……]

瞧瞧更多?