cross-origin resource sharing

Article
web

Cross-Origin Resource Sharing (CORS)

2 minute read
1.8K views
June 8, 2017
by techsuii-admin
No comments

Same-origin policy (SOP) คือการกำหนดให้ browser มีการ interactive ใดๆต้องเป็น ORIGIN เดียวกันเท่านั้น โดย ORIGIN หมายถึงเว็บไซด์ใดๆที่มี protocol, host และ port อันเดียวกัน ซึ่งการป้องกันแบบนี้จะช่วยการป้องกันอย่างการโจมตี CSRF (Cross Site Request Forgery) ได้ซึ่งมีการสร้าง request ไปยัง domain อื่น เป็นต้น แต่การ…

View Post

News
Other

นักวิจัยทางด้าน Security พบช่องโหว่ทำให้สามารถอ่าน Private Message ของคนที่เข้าเว็บไซด์ที่เตรียมได้

1 minute read
422 views
December 15, 2016
by techsuii-admin
No comments

นักวิจัยทางด้าน Security พบช่องโหว่ cross-origin bypass attack ทำให้สามารถทำ CSRF (Cross Site Request Forgery) กำหนดให้ User ส่ง Private Message ของตัวเองมาให้ Hacker ได้ โดยปกติแล้ว Facebook Messenger จะทำงานบน Server ที่ชื่อ domain name เป็น {number}-edge-chat.facebook.com…

View Post

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

cross-origin resource sharing