Security 如何绕过CORS安全？_Security_Browser_Cors

Security 如何绕过CORS安全？

security browser cors

Security 如何绕过CORS安全？,security,browser,cors,Security,Browser,Cors,服务器不发送任何CORS头，所以我假设浏览器应该阻止发送到不同域的请求，但不会发生这种情况。我的浏览器具有所有默认设置。我想知道在这种情况下人们是如何绕过CORS安全的正如peeebeee提到的，请求是从bb.b.com提出的。整个页面放在元素中。看起来像是来自bb.b.com的页面正在请求来自bb.b.com的资源-不涉及CORS。请求是从aa.a.com发出的。Referer标题说明不是这样的。你是对的！谢谢

服务器不发送任何CORS头，所以我假设浏览器应该阻止发送到不同域的请求，但不会发生这种情况。我的浏览器具有所有默认设置。我想知道在这种情况下人们是如何绕过CORS安全的

正如peeebeee提到的，请求是从

bb.b.com

提出的。整个页面放在

元素中。

看起来像是来自bb.b.com的页面正在请求来自bb.b.com的资源-不涉及CORS。请求是从aa.a.com发出的。

Referer

标题说明不是这样的。你是对的！谢谢