CORS 跨域资源共享
用户A在登录自己的后台或什么页面,这个时候访问了第三方的页面
第三方页面去请求这个后台或页面的内容,用户A访问了页面即将页面的内容泄露了
只做资源共享
而csrf可以操作添加用户等操作
找这类漏洞就是找设置问题
2022-05-16