Lushun

摘要： 简介 网站如果存CORS跨域漏洞就会有用户敏感数据被窃取的风险。 跨域资源共享（CORS）是一种浏览器机制，可实现对位于给定域外部的资源的受控访问。它扩展了同源策略（SOP）并增加了灵活性。但是，如果网站的CORS策略配置和实施不当，它也可能带来基于跨域的攻击。CORS并不是针对跨域攻击（例如跨站点 阅读全文