zcc1414

摘要： 漏洞知识库：1 CSRF 跨站请求伪造 学习crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求，使用的是白名单的思想使用 token 足够复杂来防御同源政策a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说... 阅读全文