仕事プロジェクトのSame origin Policyに関する研究を行っています
同一オリジン ポリシーは非常に強力なポリシーであり、破ることはできないように見えますか?
それを破る可能な方法として、iframe、CSS history url hack をテストしました。
同じオリジンポリシーのテストで機能するかどうかに関係なく、実行できるテストに関するアイデアがあるかどうか疑問に思っていました。おそらく仮想ネットキット環境で DNS 再バインドを行う方法に関する簡単なチュートリアルはありますか?
ありがとう
まず、Same Origin Policy (SOP) が何を意味するかを理解する必要があります。Browser Secuirty Handbookはそのための優れたリソースです。
そうは言っても、Web サイトが SOP によって与えられた保護を取り消す方法はたくさんあります。XSS は別のドメインのデータにアクセスするために使用できるため、良い例です。この良い例はsamy ワームです。
クロスサイト リクエスト フォージェリ攻撃は、SOP によって防止されません。アイデアは、リクエストを送信できますが、応答を読み取ることができないということです。この攻撃では、ユーザーのパスワードを変更するなど、リクエストが副作用を引き起こしています。
クリックジャッキングは、イベント (マウス移動イベント、クリック イベント、キーストローク イベント) が別のドメインに渡され、問題を引き起こす可能性がある欠陥の別の例です。
次に、人々は意図的に SOP をバイパスします。CORS と JSONP はその良い例です。flash の crossdomain.xml ファイルもあります。
最後になりましたが、 SOP バイパスの脆弱性はブラウザーで非常に一般的です。.