Wpis z mikrobloga

Skopiuj link

24.01.2022, 01:16:03

Jeśli na stronie np. example.com jest błąd w konfiguracji CORS i odpytując ją z nagłówkiem

Orgin: [https://evilwww.example.com](https://evilwww.example.com)
zwraca

Access-Control-Allow-Origin: [https://evilwww.example.com](https://evilwww.example.com)

oraz
Access-Control-Allow-Credentials: true
To jakie są konsekwencje takiej konfiguracji ? Czy to jest jakiś poważny błąd ?

#security #cors #pytanie #bezpieczenstwo #it

t.....n

konto usunięte 24.01.2022, 01:17:22

@infamia: na poziomie żłobka

infamia

24.01.2022, 01:20:46

@there_is_no_spoon: ( ͡° ʖ̯ ͡°)

t.....n

konto usunięte 24.01.2022, 01:23:04

@infamia: https://secure-cookie.io/attacks/cors/

t.....n

konto usunięte 24.01.2022, 01:24:11

@infamia: To sie poślizgam, w takim razu.

infamia

24.01.2022, 01:27:25

@there_is_no_spoon: z tego co rozumiem to musiałbym zarejestrować hosta "https://evilwww.example.com" a to chyba nie możliwe >.< więc chyba na poziomie żłobka

t.....n

konto usunięte 24.01.2022, 01:28:52

Komentarz usunięty przez autora

Aktywne Wpisy

ComeByN

ComeByN +584

5 godz. i 4 min temu

Cześć, zaginął mój kolega Paweł, proszę o zaplusowanie dla zasięgu.

Zaginął PAWEŁ FRĄC 🚨31 LAT🚨

Paweł mieszka w Świdniku, ostatni raz miał kontakt z rodzina 19.10.2025r. Mężczyzna miał wrócić z Radomia do domu w Świdniku około godziny 20:00.
Od tamtego czasu telefon jest nieaktywny a on sam nie powrócił do miejsca zamieszkania.