飞社-令人惊奇的创意工作者社区-首页信息安全把所有 POST 请求都换成 PUT,不返回允许非同源请求的响 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

把所有 POST 请求都换成 PUT,不返回允许非同源请求的响应头,是否就不需要考虑 CORS 攻击了?

drymonfidelia · 2024-7-17 08:41:23 · 393 次点击
RT
举报· 393 次点击
登录 注册 站外分享
显示全部 | 最新评论
30 条回复  
沙发
harryWebb 小成 2024-7-17 08:47:02
如果从非主流的角度讲。。。确实是这样的
毕竟很多黑客攻击只是针对特定情况下的扫描,扫描到了才会进行下一步渗透
你直接不按常理出牌,估计除非是针对性的,不然肯定就可以忽略了
板凳
CodeCodeStudy 小成 2024-7-17 09:12:30
不是吧,CORS 保护的是浏览器,跟什么请求方法没有关系啊
地板
Ayanokouji 小成 2024-7-17 09:18:31
建议重新看下 cors 那篇帖子
5#
lambdaq 小成 2024-7-17 09:35:04
这个思路。。。6 。。。。。
6#
paopjian 小成 2024-7-17 09:40:09
我学艺不精,不太清楚 CORS 攻击,这好像就是封闭本服务器啊,也就是不返回 Access-Control-Allow-Origin,只自己玩不让别的网站请求,和有没有 PUT 关系不大
7#
elboble 小成 2024-7-17 09:46:25
cors 攻击和 put ,post 没直接关系吧
8#
dzdh 小成 2024-7-17 09:47:43
CORS 不存在"攻击"吧。

服务端直接对你发起请求,那你怎么做都没用

浏览器对你发起请求,只要你不返回对应头,那请求也根本发不成功,也没什么用。


除非你特意设置,允许跨域。否则,你就是不允许,那浏览器就不会给你发跨域请求。
9#
helone 小成 2024-7-17 09:48:42
你想说的是不是 CSRF 攻击
10#
belin520 小成 2024-7-17 09:54:22
所以 CORS 那个帖子居然说对了
下一页 »
1234下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-28 12:33, Processed in 0.104731 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部