RT
举报· 392 次点击
登录 注册 站外分享
30 条回复  
harryWebb 小成 2024-7-17 08:47:02
如果从非主流的角度讲。。。确实是这样的
毕竟很多黑客攻击只是针对特定情况下的扫描,扫描到了才会进行下一步渗透
你直接不按常理出牌,估计除非是针对性的,不然肯定就可以忽略了
CodeCodeStudy 小成 2024-7-17 09:12:30
不是吧,CORS 保护的是浏览器,跟什么请求方法没有关系啊
Ayanokouji 小成 2024-7-17 09:18:31
建议重新看下 cors 那篇帖子
lambdaq 小成 2024-7-17 09:35:04
这个思路。。。6 。。。。。
paopjian 小成 2024-7-17 09:40:09
我学艺不精,不太清楚 CORS 攻击,这好像就是封闭本服务器啊,也就是不返回 Access-Control-Allow-Origin,只自己玩不让别的网站请求,和有没有 PUT 关系不大
elboble 小成 2024-7-17 09:46:25
cors 攻击和 put ,post 没直接关系吧
dzdh 小成 2024-7-17 09:47:43
CORS 不存在"攻击"吧。

服务端直接对你发起请求,那你怎么做都没用

浏览器对你发起请求,只要你不返回对应头,那请求也根本发不成功,也没什么用。


除非你特意设置,允许跨域。否则,你就是不允许,那浏览器就不会给你发跨域请求。
helone 小成 2024-7-17 09:48:42
你想说的是不是 CSRF 攻击
belin520 小成 2024-7-17 09:54:22
所以 CORS 那个帖子居然说对了
1234下一页
返回顶部