#security #cors
#Безопасность #корс
Вопрос:
Привет, я нашел уязвимость неправильной конфигурации cors, но когда я пытаюсь ее использовать, tahat выдает ошибку о CORS. Как вы можете видеть на фотографии, там написано «Доступ-Контроль-Разрешить-Происхождение: *» и «Доступ-Контроль-Разрешить-Учетные данные: верно». Если я знаю правду, это означает, что вы можете ее использовать. Затем, когда я отправляю запрос без заголовка origin, в нем ничего не говорится о cors (я сказал, что это может быть проблемой)
Это действительно важно для меня. Надеюсь, вы знаете проблему :))