标签: JsonP

1 篇文章

thumbnail
跨域漏洞 — JsonP劫持 与 CORS跨域资源读取
这里来谈一谈跨域漏洞 看完 JsonP 协议后本来想详细的谈一谈 JsonP 劫持的问题 , 但彻底理解后认为 JsonP 劫持的理论非常简单 , 也就是 CSRF 的一个小类 因此这里干脆直接总结一下 CSRF 两大经典问题 : JsonP劫持 和 CORS跨域资源读取 下面所使用的环境是 DoraBox , 这个靶场有非常基础Web测试环境~ …