我正在研究工作项目的“同源来源政策”

看来原产地政策是非常强大的政策,不能被打破吗?

我已经测试过iframe,CSS历史记录URL hack作为破解它的可能方法。

我想知道是否有可能对可能的测试提出任何想法,无论它们对测试相同的原产地策略是否有效。是否有关于如何在虚拟netkit环境中进行DNS重新绑定的简单教程?

谢谢

最佳答案

首先,您应该了解“同源起源策略”(SOP)的要求,而Browser Secuirty Handbook是实现此目标的绝佳资源。

话虽这么说,网站有很多方法可以撤销SOP对他们的保护。 XSS是一个很好的例子,因为它可以用于访问另一个域上的数据,所以一个很好的例子是the samy worm

SOP不能阻止跨站点请求伪造攻击。这个想法是,您可以发送请求,但看不到响应。在这种攻击中,请求引起了副作用,例如更改用户密码。

Clickjacking是另一个缺陷示例,其中事件(鼠标移动事件,点击事件,击键事件)被传递到另一个域并可能导致问题。

然后人们有意绕开了SOP,CORS和JSONP是一个很好的例子。还有Flash的crossdomain.xml文件。

最后但并非最不重要的,SOP bypass vulnerabilities are incredibly common in browsers.

07-24 16:59