Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/clojure/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 从另一个域的另一个选项卡捕获ajax请求_Javascript_Ajax_Browser_Tabs_Csrf - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 从另一个域的另一个选项卡捕获ajax请求

Javascript 从另一个域的另一个选项卡捕获ajax请求

javascript ajax browser tabs

Javascript 从另一个域的另一个选项卡捕获ajax请求,javascript,ajax,browser,tabs,csrf,Javascript,Ajax,Browser,Tabs,Csrf,假设在浏览器的第一个选项卡上有一个网站,它通过ajax调用与服务器通信。 在另一个选项卡上,使用不同的域打开了另一个站点。第二个选项卡上的第二个网页假定它是恶意的。第二个选项卡是否可以捕获在第一个选项卡上触发的ajax调用?Cookie是域专有的,所以不能从另一个域的另一个选项卡中调整,但ajax调用会被劫持吗?同源策略让我们假设CORS添加的properlycors与两个选项卡无关。您可能会说,但同源策略会阻止这一点,对吗?有一篇关于它的文章解释它是如何保护它的吗?

假设在浏览器的第一个选项卡上有一个网站,它通过ajax调用与服务器通信。
在另一个选项卡上,使用不同的域打开了另一个站点。第二个选项卡上的第二个网页假定它是恶意的。第二个选项卡是否可以捕获在第一个选项卡上触发的ajax调用?Cookie是域专有的,所以不能从另一个域的另一个选项卡中调整,但ajax调用会被劫持吗?

同源策略让我们假设CORS添加的properlycors与两个选项卡无关。您可能会说,但同源策略会阻止这一点,对吗?有一篇关于它的文章解释它是如何保护它的吗?