Cors Cors允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 跨域——CORS详解 - 知乎 (zhihu.com) CORS跨域漏洞学习 - Lushun - 博客园 (cnblogs.com) 在DoraBox练习 编写的HTML代码 运行代码burp 发现头信息中增加了origin字段…

什么是jsonp？ Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。 JSONP原理就是动态插入带有跨域url的<script>标签，然后调用回调函数，把我们需要的json数据作为参数传入，通过一些逻辑把数据显示在页面上。 常见的jsonp形式类…