《Web前端黑客技术揭秘》跨子域DEMO 1、设置hosts: 127.0.0.1 evil.com 127.0.0.1 a.evil.com 2、将proxy目录放到本地Web服务根目录下。 3. 访问http://a.evil.com/proxy/attack.htm 原理: 双方页面都设置:document.domain='evil.com';在浏览器下,可跨子域。 by evilcos@gmail.com
跨子域cross-subdomain demo
《Web前端黑客技术揭秘》跨子域DEMO 1、设置hosts: 127.0.0.1 evil.com 127.0.0.1 a.evil.com 2、将proxy目录放到本地Web服务根目录下。 3. 访问http://a.evil.com/proxy/attack.htm 原理: 双方页面都设置:document.domain='evil.com';在浏览器下,可跨子域。 by evilcos@gmail.com
跨子域cross-subdomain demo