-2

ユーザーをdomain/logout.phpログアウトするためのファイルがあります。私が理解しているように、ハッカーは自分の Web サイトで、被害者に on を付けて CORS リクエストをサーバーに送信させることができますcredentials。これにより、リクエストがサーバーに送信され、ユーザーがログアウトされますが、サーバーが正しいヘッダーを返信しないため、被害者のブラウザーにはdomain/logout.php.

そのため、ハッカーはCORSを使用して、ユーザーをログアウトするだけでなく、より悪いことを行うリクエストを送信できますが、サーバーに正しいCORSヘッダーが含まれていない限り、サーバーの応答は得られません.

このセキュリティ ホールがあるのに、W3C が実際にこれを実装したのはなぜですか?

4

1 に答える 1

1

CORSについて混乱していると思います。CORS ヘッダーはサーバーによって送信され、クライアントによる要求の一部ではありません。クライアントは、サポートしている場合にのみ解釈します。

第二に、クライアント側のスクリプト、特に jquery と javascript ajax 全般を扱っている場合、これは重要になります。サーバーからサーバーへの通信には、誰かがそのように顧客をログアウトするために CORS は必要ありません。

ログアウト フォームへの外部リクエストの場合、クライアントは「ログアウト」する前にまずログインする必要があります。そうしないと、ログアウトする人がいません。

PHP - PHP 通信の場合、CORS は必要ありません。特にデータベース操作が行われる領域では、不正アクセスに対する保護が必要です

于 2013-01-01T16:34:28.020 に答える