README
February 28, 2013 · View on GitHub
《Web前端黑客技术揭秘》跨子域DEMO
1、设置hosts: 127.0.0.1 evil.com 127.0.0.1 a.evil.com 2、将proxy目录放到本地Web服务根目录下。 3. 访问http://a.evil.com/proxy/attack.htm
原理: 双方页面都设置:document.domain='evil.com';在浏览器下,可跨子域。
February 28, 2013 · View on GitHub
《Web前端黑客技术揭秘》跨子域DEMO
1、设置hosts: 127.0.0.1 evil.com 127.0.0.1 a.evil.com 2、将proxy目录放到本地Web服务根目录下。 3. 访问http://a.evil.com/proxy/attack.htm
原理: 双方页面都设置:document.domain='evil.com';在浏览器下,可跨子域。