html 自动跨域跳转_CORS跨域学习篇

最新推荐文章于 2025-06-17 19:18:13 发布
最新推荐文章于 2025-06-17 19:18:13 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: html 自动跨域跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_32319177/article/details/113454125
本文介绍了CORS跨域资源共享技术,包括其概念、同源策略、漏洞产生原因及利用方式。CORS允许浏览器跨域请求,但配置不当可能导致安全问题,如敏感信息泄露。文中探讨了CORS与JSONP的区别,以及CORS的预检请求和简单请求,同时提出了防御措施和漏洞检测方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

de8d5f6fcafdb35c40d8b1d9a70a2819.png

CORS跨域访问

  • 什么是CORS

  1. 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。

  2. CORS漏洞利用CORS技术窃取用户敏感信息

同源策略简介

  1. 同源策略是浏览器最核心也是最基本的安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的dom、cookie、session、ajax等操作的权限资源。

  2. 同源有三个条件:协议、域名、端口相同

同源检测的示例

  1. 检测成功的之后同协议、同域名、同端口

  2. f9f420cb8eb342d6183d5e7179625f9b.png

漏洞产生原因

  1. 由于配置不当,Origin源未严格,从而造成跨域问题。Origin用于检测来自哪个域

两种跨域的方式

  1. Cors允许浏览器向跨域服务器发出XmlHttpRequest请求,COSRS和JSONP的区别:CORS是JSONP的升级版,JSONP只能通过get方式请求,CORS支持get,post,head请求

  2. 只能通过浏览器发送GET包

  3. 是一种利用HTML中<script></script>元素标签,远程调用json文件来实现数据传递技术,它的特点是可以跨域读取数据。

  1. JSONP跨域请求

  2. CORS跨域请求

  • CORS的两种请求方式

    请求方式为OPTIONS,这个请求是来询问的,请求头要包含以下字段

    • Origin:请求源

    • Access-Control-Request-Method:cors请求会用到的请求方式

    • Access-Control-Request-Headers:cors请求会额外发送的请求头字段

    • 非简单请求

    • Access-Control-Allow-Origin:(这里的值为Origin的值)

    • Access-Control-Allow-Credentials:true

    • 简单请求

  1. 预检请求

  2. 浏览器直接发出CORS请求,即浏览器自动在请求的header中加上Origin字段,告诉浏览器这个请求来自哪个源。服务器端收到请求后,会对比这个字段,如果这个源在服务器端的许可范围内,服务器的响应头会加上以下字段

服务器收到预检请求后会检查上面三个字段的值确定是否允许跨区请求,如果任意一个字段不满足要求,都不允许进行跨域访问

  • 返回包头部的ACAO根据请求报文Origin生成

  1. 5cab8414273bbd3adfd61be423956d64.png

CORS漏洞与CSRF漏洞

相同点

  • 都需要借助第三方网站

  • 都需要借助ajax的异步过程

  • 一般都需要用户登陆

不同点

  • 第三方网站可以利用CORS漏洞读取到受害者的敏感信息

  • 第三方网站可以利用CSRF漏洞替受害者完成诸如转账等敏感操作

  • 简单的检测漏洞的方法

  1. 选中Origin方法

  2. d759f7c5b50068b36e05e0fcb31ebf9e.png

  3. 然后来到历史,点击筛选器把方法写到红框处,进行筛选Access-Control-Allow-Origin: http://foo.example.org,剩下的就是可能存在CORS漏洞。

  4. 788c1eb9aaca98214026c907832b7ecb.png

发送的origin和返回的origin一样,acao为true,就存在漏洞

Referer检查,这种情况下可以通过某处的xss漏洞进行绕过检查

57334c2238878eaf52ebb05b7c2fb9c4.png

  • 常见的漏洞点

  1. 互联网厂商的api接口

  2. 聊天程序的api接口

  3. 区块链厂商

  4. App的api

补充:

CORS的规范中还提到了“NULL“源。触发这个源是为了网页跳转或者是来自本地HTML文件。

目标应用可能会接受NULL源,并且这个可能被测试者利用,任何网站很容易使用沙盒iframe来获取null源

  • 为什么服务端会有这样的漏洞

  1. 开发人员开发,调试,测试代码一般都在本地

  2. 有时候他们会调用线上服务器数据

  3. 所以这样的问题很隐蔽也很常见

  • CORS防御

  1. 不要配置”Access-Control-Allow-Origin”为通配符”*”,而且更重要的是,要严格校验来自请求数据数据包中的”Origin”的值

  2. 避免使用”Access-Control-Allow-Credentials:true”

  3. 减少”Access-Control-Allow-Methods所允许的方法”

  • 本地环境搭建,获取信息

  1. 其中demo1_1.html和demo2_1.php是本地服务器,demo3_1.php和sava.php是攻击者的脚本,需要钓鱼配合使用

  2. e6665daab16fbd37b20492a69c73f430.png

  3. demo3_1.php代码

  4. 我在本地写了4个文件

第一个箭头下的链接是攻击者保存的地址

第二个箭头下的链接是本地服务器的地址

dbb813f36be68e0c567c9c9554270b54.png

·靶场演示

    1. 我到demo3_1.php去登陆

    2. 8f3d5005fd38308d22545761eb9cf525.png

他会跳转到demo2_1.php下,cookie也会带着到这里

ee6ba4cb9fe03152d035706f06918bd5.png

这时就可以构造钓鱼邮件发送给受害者去点击刷新

814f2b3558c5b6aecc63bb98f1eaec01.png

F12查看,可以看到向外发起请求

57ea6c77daf7f672168bff3e2b2a967f.png

再回到文件处,发现创建了一个文件

5b814f12b9802e797e2c6d23586040ce.png

·Wordpress cors

  • 复现过程

  1. 看到返回包的内容,返回了wp-json链接

  2. e64874af526472b3427bdd30bc016991.png

  3. 影响版本:2.4。首先打开首页,抓包查看响应

然后复制这个链接,补全这个url,可以看到返回出来的json数据

5a6daf0b668a78e60720607a0fae5ca8.png

在请求包中加入origin头192.168.10.31,再次发送,发现响应消息中ACAO已经变成了origin的头,并且ACAC为true。从而证明了是存在cors跨域漏洞的。

2b9b49347636ed5f1f89a9544f5a1ffa.png

生成一个HTML内容,放入vps下,起一个名字。

0a0331e6832c2844795540bb7954b46e.png

然后诱骗受害者点击,就会把json数据发送到你的服务器,从而获取对方的敏感信息

dff798348a18327b51c7ec74b95dee17.png
Dimonson
关注
vue3+vite - 打包编译后页面白屏、CORS、加载js/html文件失败、图片不显示、音视频不显示问题,解决打包生成index.html页面显示空白、找不到资源、报资源打不开报错问题!
高级前端工程师
05-30 1万+
vue3,vite,build,打包编译,vite打包后页面白屏,index.html,dist,CORS报错,图片不显示,资源js加载出错,部署服务器后打开,页面空白,网页不显示,浏览器控制台,全是报错,vite+vue3执行build打包后index.html无法打开怎么办,打不开咋办,啥也不显示,index.html打开空白,打开cors怎么解决,网页上线后一刷新就报错,上线后,typescript,ts,404-Page Not Found,vite build后访问报错,Vite+Vue
html静态页面,实现访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
HTML5安全:CORS资源共享)简介
tempsitegoogle
07-09 862
前言:像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及,在百度或者Google上搜索CORS,搜到的中文文章基本都是另外一种卫星定位技术CORS的介绍,让我等前端同学情何以堪(对比起来,用Google搜到的国外文章,基本都是资源共享的介绍,说明了前端技术在国内外环境和发展的巨大差距)。 我之前《用HTML5实现人脸识别》这文章中提到了“Face.com实...
前端解决方案(3):CORS
最新发布
weixin_40398599的博客
06-17 756
CORS资源共享)是现代Web开发的主流解决方案,通过HTTP头授权实现安全访问。
【基础】Html跳转问题整理
weixin_30414635的博客
07-12 374
今天遇到一个问题,是有关 跳转问题,涉及到知识比较基础。 具体问题是: A站点的PageA(Post数据)到B站点的PageB,PageB接受到后Redirect到B站的PageC;那么,当前浏览器中的PageA页面会被Redirect到PageC吗? 测试了一下几种情况: 1.普通ajax: 类似以下这种ajax,答案是否定的 $(fu...
前端开发必知:HTML、Vue和React中的页面跳转解决方案
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
11-01 550
猫头虎博主今天将带你探讨在HTML、Vue和React环境下实现页面跳转的技巧和方法。页面跳转是前端开发中的常见需求,无论是基于纯HTML环境还是现代的前端框架如Vue和React,都有不同的实现方式。通过本文,你将了解到从基础的HTML标签,到Vue和React框架中的跳转方法,以及相关的安全考虑。现在就搜索“页面跳转”和“前端页面跳转技巧”吧,一窥究竟!页面跳转是前端开发中常见但重要的需求,掌握多种实现方法可以帮助我们在不同环境和场景下灵活应对。
HTML页面跳转的5种方法
ala617784513的博客
10-17 7160
下面列了五个例子来详细说明,这几个例子的主要功能是:在5秒后,自动跳转到同目录下的hello.html(根据自己需要自行修改)文件。 1) html的实现 <head> <!-- 以下方式只是刷新不跳转到其他页面 --> <meta http-equiv="refresh" content="10"> <!-- 以下方式定时转到其他...
html超链接跳转,Cypress web自动化20-a标签超链接问题
weixin_39595430的博客
06-03 988
前言cypress 上默认访问一个的网页会出现异常:Cypress detected a cross origin error happened on page loadA cross origin error happens when your application navigates to a new URL which does not match the origin policy ...
关于前端CORS问题的解决和踩坑注意事项
weixin_74771113的博客
07-27 1428
关于:什么是,这个问题,比如这个网址是由协议,主机(),端口号组成,必须要同源(也就是访问地址必须完全相同才可以进行访问),这样会非常不方便。比如一个由公共网站(),需要访问()请求其资源,但是这样显然不行,因为这两个主机地址明显就不一样,是两个不同的。那么那些公共网站如何解决这个问题,这就涉及到了CORS切记只和浏览器有关首先要说明一下从到不属于,而是同源,相当于前端向这个主机发送了一个请求book,假设,我访问了一个前端页面,而这个前端页面所在的服务器地址为。
chrome浏览器插件
10-10
在开发过程中,资源共享(CORS)常常成为困扰开发者的一大难题。问题通常发生在前端代码试图访问另一不同源的服务器资源时,出于安全考虑,浏览器会阻止此类请求。chrome浏览器插件正是为解决这一问题而...
CORS漏洞简析
Alexz__的博客
04-18 2324
1,什么是CORS 2,CORS漏洞简析及POC 3,基于wordpress5.2.4的CORS漏洞复现 壹 什么是CORS 想了解CORS先要搞清楚浏览器的同源策略 同源策略(Same Origin Policy) 是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的...
HTML简单实现网站布局、图片漂浮、区跳转、登陆注册及图片查看器
11-22
文章是作者博客的资源,课程的上课内容。涉及Dreamweaver实现网站布局、简单站点开发、区跳转、注册登录界面、图片查看器等内容,课程前期已经详细讲解了TXT撰写HTML基础代码,后期准备结合软件加深下。非常基础的文章,希望对初学者有所帮助。 内容包括: 1.Dreamweaver创建站点及注册页面 2.DW实现网页区跳转 3.图片广告漂浮及Spry菜单栏 4.网站简单布局及样式设置 5.JS登陆界面实现 6.图片浏览器 --------------------- 作者:Eastmount 来源:优快云 博客地址:https://blog.youkuaiyun.com/Eastmount/article/details/84104692
html5 cors,html5使得CORS更简单
weixin_31985599的博客
06-27 346
以前使用CORS时比较麻烦,浏览器各种设置// Create the XHR object.function createCORSRequest(method, url) {var xhr = new XMLHttpRequest();if ("withCredentials" in xhr) {// XHR for Chrome/Firefox/Opera/Safari.xhr.open(met...
angularJS中html跳转
qqjjjaa11的专栏
03-09 1138
      在开发中遇到的一个html跳转的场景,再商城客户端首页点击搜索跳转到另个客户端的搜索页搜索。      在网上搜了一天springmvc请求,都没有找到解决办法。感觉我遇到的问题和网上说的场景有些出入,没有找到正确的方法,网上看到的都是,请求其他服务器,返回到本客户端响应。      而我是想在一个客户端html页面中点击跳转到另一个客户端html,并传递参数,没有那么多步...
如何理解HTML资源共享(CORS)
2401_87546826的博客
12-26 1045
CORSHTML 应用中无法忽略的挑战,但通过了解机制及其限制,结合 HTML 属性如。
HTML之图像地图将图片分成不同区,在不同区上做跳转链接,即点击图片的不同区让它跳转至不同链接
angrynouse的博客
10-29 2037
点击图片不同区实现页面跳转,以及多边形的坐标的测量方法
html5 cors,HTML5中的CORS
weixin_29111277的博客
06-27 486
资源共享(CORS)是一种允许来自Web浏览器中另一个的受限资源的机制假设,如果您在html5演示部分中单击HTML5-视频播放器。它将询问相机许可。如果用户允许该权限,则仅会打开摄像头,否则不会为网络应用程序打开摄像头在这里,Chrome,Firefox,Opera和Safari都使用XMLHttprequest2对象,而Internet Explorer使用类似的XDomainReque...
两个页面进行跳转传参的方案
bighead的博客
10-28 3283
本文约定: A页面:跳转前的原来页面,假设为http://a.com B页面:将要跳转的目标页面,假设为http://b.com 一、简单方案 说到页面跳转,首先想到的就是用a标签: // 在A页面点击链接,并将参数data传到B页面 <a href=”http://b.com?data=1” target=”_blank” /> // 在B页面接收A页面传过来的参数 <script> var data = window.location.href.split
springcloud html访问
weixin_42756198的博客
05-05 1001
springcloud html访问 错误提示: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/user-server/login. (Reason: CORS request did not succeed)...
iframe跳转
09-26
跳转是指在一个网页中使用iframe标签加载了另一个不同源的网页。由于浏览器的同源策略限制,页面A无法直接操作加载的页面B的内容或获取其数据。当页面B与页面A不在同一个名、协议或端口下时,浏览器会阻止页面A对页面B的操作。这是出于安全考虑,以防止恶意网站窃取用户信息或进行其他攻击。 为了在情况下实现iframe跳转,可以采用以下方法: 1. 使用postMessage方法进行通信:页面A和页面B可以通过postMessage方法在它们之间建立一条通信渠道。页面A可以向页面B发送消息,页面B接收到消息后可以执行相应的操作。 2. 在页面B中添加资源共享(CORS)头部:在服务器上配置页面B的响应头部,允许页面A的名来访问页面B的内容。这样页面A就可以直接访问页面B的数据。 3. 使用代理页面:在页面A中嵌入一个与页面B同源的代理页面C,然后通过代理页面C加载页面B。由于页面A和页面C同源,页面A可以直接与页面C进行通信,而页面C可以加载页面B并将页面B的内容传递给页面A。 以上是几种常用的跳转解决方案,具体选择哪种方法取决于你的具体需求和环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值