渗透测试人员应该知道的一些浏览器知识

2020-03-01 194浏览

1.浏览器知识 RASSec
2.同源策略协协、域名、端口一致允许发送，但是浏览器会拦截响应 ● ● ● Cookie 、 LocalStorage 、 IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后，结果被浏览器拦截了允许跨域加载其他域信息

3. 解决同源策略 1 、 postMessage #api # 跨窗口通信 2 、 websocket 应用层 # 走 tcp# 3 、 jsonp # 缺点 get # 优点兼容性好，异步 4 、 cors # 优点支持多种 method # 缺点兼容性不如 jsonp # 服务器支持 5 、中间件代理 #nginx #nodejs

4. jsonp 只允许 get 请求 JSONP 的原理就是利用