[15] Burp Suite. Cross-origin resource sharing (CORS) В этом | Protey.Net

[15] Burp Suite. Cross-origin resource sharing (CORS)

В этом разделе мы объясним, что такое совместное использование ресурсов между источниками (CORS), опишем некоторые распространенные примеры атак, основанных на совместном использовании ресурсов между источниками, и обсудим, как защититься от этих атак.

• Что такое CORS (cross-origin resource sharing)?
• Same-origin policy
• Ослабление same-origin policy
• Уязвимости, возникающие из-за проблем с конфигурацией CORS
• Сгенерированный сервером заголовок ACAO из указанного клиентом заголовка Origin
• Практический пример: Уязвимость CORS с basic origin reflection

читать далее

#burp_suite_course #cors