设为首页
收藏本站
开启辅助访问
全部
问与答
创意
技术
酷工作
生活
交易
资源
节点
飞墙
Follow
明白贴
影视
报酬
登录
注册
飞社-令人惊奇的创意工作者社区-
›
首页
›
信息安全
›
把所有 POST 请求都换成 PUT,不返回允许非同源请求的响 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?
立即注册
推荐主题
›
观贴《各位对小区野猫什么态度》有感
›
看到有兄弟吃外卖,食物中毒,分享下每天只
›
字节跳动将(田某)告上法庭,要求赔偿 800
›
红米 K80 感觉配置是真的拉满啊
›
大家如何看待近两年羽绒服价格暴涨的
今日热议主题
开源了个新的版本控制系统 HugeSCM,请F友
国行 Switch 补偿选游戏
工行微信立减金
kvm 切换器使用遇到点问题,求个帮助
cursor 15 分钟上线了一个 html 转 md,制
有苏州前端的坑位吗?
WIN10 怎么实现白天关闭硬盘,晚上启动? W
其他行业有像互联网这样快节奏高淘汰吗
大家 Macbook 会经常关机吗
求解大佬们 如何禁用安卓特定设置项
把所有 POST 请求都换成 PUT,不返回允许非同源请求的响应头,是否就不需要考虑 CORS 攻击了?
drymonfidelia
· 2024-7-17 08:41:23 · 392 次点击
RT
举报
·
392 次点击
登录
注册
站外分享
微信扫一扫
QQ分享
微博分享
豆瓣分享
复制链接
显示全部
|
最新评论
30 条回复
沙发
harryWebb
小成
2024-7-17 08:47:02
如果从非主流的角度讲。。。确实是这样的
毕竟很多黑客攻击只是针对特定情况下的扫描,扫描到了才会进行下一步渗透
你直接不按常理出牌,估计除非是针对性的,不然肯定就可以忽略了
板凳
CodeCodeStudy
小成
2024-7-17 09:12:30
不是吧,CORS 保护的是浏览器,跟什么请求方法没有关系啊
地板
Ayanokouji
小成
2024-7-17 09:18:31
建议重新看下 cors 那篇帖子
5#
lambdaq
小成
2024-7-17 09:35:04
这个思路。。。6 。。。。。
6#
paopjian
小成
2024-7-17 09:40:09
我学艺不精,不太清楚 CORS 攻击,这好像就是封闭本服务器啊,也就是不返回 Access-Control-Allow-Origin,只自己玩不让别的网站请求,和有没有 PUT 关系不大
7#
elboble
小成
2024-7-17 09:46:25
cors 攻击和 put ,post 没直接关系吧
8#
dzdh
小成
2024-7-17 09:47:43
CORS 不存在"攻击"吧。
服务端直接对你发起请求,那你怎么做都没用
浏览器对你发起请求,只要你不返回对应头,那请求也根本发不成功,也没什么用。
除非你特意设置,允许跨域。否则,你就是不允许,那浏览器就不会给你发跨域请求。
9#
helone
小成
2024-7-17 09:48:42
你想说的是不是 CSRF 攻击
10#
belin520
小成
2024-7-17 09:54:22
所以 CORS 那个帖子居然说对了
下一页 »
1
2
3
4
/ 4 页
下一页
返回顶部