最新版本 (mm/dd/yy): 10/12/2012 翻译自CORS RequestPreflighScrutiny 漏洞描述 CORS表示跨源资源共享,它作为一种功能提供了以下可能性 将资源公开给所有或受限域的Web应用程序 一个Web客户端,用于对源域以外的其他域的资源进行AJAX请求 本文将重点介绍CORS W3C规范提出的HTTP请求预检功能,以及(主要)如何针对试图绕过预检流程的CORS HTTP请求在Web应用程序端设置保护。 请求预检流程概述 为了不重复说明,并且Mozilla wiki有一篇关于C…