CORS漏洞全面解析与防御指南<\/h1>

一、CORS基础概念<\/h2>
CORS（Cross-Origin Resource Sharing）<\/strong>是一种Web安全机制，用于控制浏览器中一个网页访问来自不同源（域名、协议或端口）资源的能力。CORS漏洞源于服务器配置不当，可能导致敏感信息泄露。<\/p>

同源策略（Same-Origin Policy）<\/h3>

定义<\/strong>：限制不同源之间的交互，防止恶意网站通过跨域请求获取用户敏感信息<\/li>
同源判定标准<\/strong>：协议、域名和端口完全相同<\/li>
限制行为<\/strong>：

跨域请求无法访问目标网站的Cookie、LocalStorage和IndexDB<\/li>
跨域请求无法获取目标网站的DOM元素<\/li>
跨域请求无法直接发送AJAX请求<\/li> <\/ul> <\/li> <\/ul>
二、CORS漏洞原理与利用条件<\/h2>
漏洞原理<\/h3>
当服务器未正确配置CORS规则时，攻击者可通过恶意网站的JavaScript代码，利用用户已登录受害网站的凭据，发送跨域请求获取敏感信息。<\/p>
利用前提条件<\/h3>

服务器配置不当<\/strong>：

Access-Control-Allow-Origin<\/code>设置为通配符(*)或可被绕过<\/li>
Access-Control-Allow-Credentials<\/code>设置为true<\/li> <\/ul> <\/li>
Cookie设置宽松<\/strong>： SameSite<\/code>属性设置为None（需同时设置Secure属性，即HTTPS协议）<\/li> <\/ul> <\/li> <\/ol> 三、CORS漏洞四种典型场景<\/h2> 场景一：宽松的CORS配置<\/h3> 漏洞配置<\/strong>： header<\/span>('Access-Control-Allow-Origin: *'<\/span>); <\/span><\/span>header<\/span>('Access-Control-Allow-Credentials: true'<\/span>); <\/span><\/span><\/code><\/pre><\/li> 攻击方式<\/strong>：攻击者网站(b.com)直接通过AJAX请求受害网站(a.com)的敏感接口<\/li> 防御措施<\/strong>：严格限制Access-Control-Allow-Origin<\/code>为可信源<\/li> <\/ul> 场景二：不严格的源校验<\/h3> 常见错误校验方式<\/strong>：前缀校验（检测是否以a.com结尾） → 可被a.com.b.com<\/code>绕过<\/li> 后缀校验（检测是否以a.com开头） → 可被xxxa.com<\/code>绕过<\/li> 包含校验（检测是否包含a.com） → 可被xxxa.com<\/code>绕过<\/li> <\/ol> <\/li> 防御措施<\/strong>：使用严格的正则匹配或白名单机制<\/li> <\/ul> 场景三：子域名XSS结合利用<\/h3> 利用条件<\/strong>：主站严格限制CORS为子域名<\/li> 某个子域名存在XSS漏洞<\/li> <\/ul> <\/li> 攻击方式<\/strong>：通过XSS在子域名植入JavaScript，发送跨域请求获取主站数据<\/li> 防御措施<\/strong>：修复子域名XSS漏洞<\/li> 实施严格的CSP策略<\/li> <\/ol> <\/li> <\/ul> 场景四：Origin为null的利用<\/h3> 漏洞配置<\/strong>： header<\/span>('Access-Control-Allow-Origin: null'<\/span>); <\/span><\/span>header<\/span>('Access-Control-Allow-Credentials: true'<\/span>); <\/span><\/span><\/code><\/pre><\/li> 攻击方式<\/strong>：使用iframe的sandbox属性构造Origin为null的请求： <iframe<\/span> sandbox<\/span>=<\/span>"allow-scripts"<\/span> src<\/span>=<\/span>'data:text\/html,<script>...攻击代码...<\/script>'<\/span>> <\/span><\/span><\/code><\/pre><\/li> 防御措施<\/strong>：禁止在生产环境信任null源<\/li> <\/ul> 四、SameSite Cookie属性详解<\/h2> SameSite属性控制是否随跨站点请求发送cookie，提供CSRF防护：<\/p> 属性值<\/th> 含义<\/th> <\/tr> <\/thead> Strict<\/td> Cookie只能在第一方环境中发送<\/td> <\/tr> Lax (默认)<\/td> 不发送跨站点请求(如img\/iframe)，但允许导航请求(如点击链接)<\/td> <\/tr> None<\/td> 允许跨站点和同站点请求发送cookie(必须设置Secure属性)<\/td> <\/tr> <\/tbody> <\/table> 安全建议<\/strong>：对敏感操作使用Strict，一般会话可使用Lax<\/p> 五、防御措施总结<\/h2> 严格限制允许的源<\/strong>：<\/p> 避免使用通配符(*)<\/li> 使用白名单机制<\/li> 避免不完整的前缀\/后缀匹配<\/li> <\/ul> <\/li> 谨慎使用凭据<\/strong>：<\/p> 除非必要，不要设置Access-Control-Allow-Credentials: true<\/code><\/li> 结合SameSite属性强化Cookie安全<\/li> <\/ul> <\/li> 生产环境配置<\/strong>：<\/p> 禁止信任null源<\/li> 移除调试配置后再上线<\/li> <\/ul> <\/li> 其他安全措施<\/strong>：<\/p> 实施CSRF令牌<\/li> 设置合适的CSP策略<\/li> 定期安全审计<\/li> <\/ul> <\/li> <\/ol> 六、示例代码分析<\/h2> 漏洞代码示例<\/h3> \/\/ 不安全的CORS配置 <\/span><\/span><\/span><\/span>header<\/span>('Access-Control-Allow-Origin: *'<\/span>); <\/span><\/span>header<\/span>('Access-Control-Allow-Credentials: true'<\/span>); <\/span><\/span> <\/span><\/span>\/\/ 不安全的SameSite配置 <\/span><\/span><\/span><\/span>ini_set<\/span>('session.cookie_secure'<\/span>, "1"<\/span>); <\/span><\/span>ini_set<\/span>('session.cookie_samesite'<\/span>, 'None'<\/span>); <\/span><\/span><\/code><\/pre>安全配置示例<\/h3> \/\/ 安全的CORS配置 <\/span><\/span><\/span><\/span>$allowed_origins =<\/span> ['https:\/\/trusted.example.com'<\/span>, 'https:\/\/subdomain.example.com'<\/span>]; <\/span><\/span>$origin =<\/span> $_SERVER['HTTP_ORIGIN'<\/span>] ??<\/span> ''<\/span>; <\/span><\/span>if<\/span> (in_array<\/span>($origin, $allowed_origins)) { <\/span><\/span> header<\/span>("Access-Control-Allow-Origin: <\/span>$origin<\/span>"<\/span>); <\/span><\/span> header<\/span>('Access-Control-Allow-Credentials: true'<\/span>); <\/span><\/span>} else<\/span> { <\/span><\/span> header<\/span>('HTTP\/1.1 403 Forbidden'<\/span>); <\/span><\/span> exit<\/span>; <\/span><\/span>} <\/span><\/span> <\/span><\/span>\/\/ 安全的Cookie配置 <\/span><\/span><\/span><\/span>ini_set<\/span>('session.cookie_secure'<\/span>, "1"<\/span>); <\/span><\/span>ini_set<\/span>('session.cookie_samesite'<\/span>, 'Lax'<\/span>); \/\/ 或 'Strict' 对于敏感操作 <\/span><\/span><\/span><\/code><\/pre>七、相关资源<\/h2> MDN CORS文档<\/a><\/li> SameSite属性详解<\/a><\/li> OWASP CORS安全指南<\/li> <\/ol> 通过全面理解CORS机制及其潜在漏洞，开发人员可以更安全地配置跨域资源共享，有效防止信息泄露等安全问题。<\/p>

CORS漏洞全面解析与防御指南<\/h1>

一、CORS基础概念<\/h2> CORS（Cross-Origin Resource Sharing）<\/strong>是一种Web安全机制，用于控制浏览器中一个网页访问来自不同源（域名、协议或端口）资源的能力。CORS漏洞源于服务器配置不当，可能导致敏感信息泄露。<\/p>

二、CORS漏洞原理与利用条件<\/h2>

漏洞原理<\/h3> 当服务器未正确配置CORS规则时，攻击者可通过恶意网站的JavaScript代码，利用用户已登录受害网站的凭据，发送跨域请求获取敏感信息。<\/p>

三、CORS漏洞四种典型场景<\/h2>

六、示例代码分析<\/h2>

七、相关资源<\/h2> MDN CORS文档<\/a><\/li> SameSite属性详解<\/a><\/li> OWASP CORS安全指南<\/li> <\/ol> 通过全面理解CORS机制及其潜在漏洞，开发人员可以更安全地配置跨域资源共享，有效防止信息泄露等安全问题。<\/p>

一、CORS基础概念<\/h2>
CORS（Cross-Origin Resource Sharing）<\/strong>是一种Web安全机制，用于控制浏览器中一个网页访问来自不同源（域名、协议或端口）资源的能力。CORS漏洞源于服务器配置不当，可能导致敏感信息泄露。<\/p>

漏洞原理<\/h3>
当服务器未正确配置CORS规则时，攻击者可通过恶意网站的JavaScript代码，利用用户已登录受害网站的凭据，发送跨域请求获取敏感信息。<\/p>

七、相关资源<\/h2>

MDN CORS文档<\/a><\/li>
SameSite属性详解<\/a><\/li>
OWASP CORS安全指南<\/li> <\/ol>
通过全面理解CORS机制及其潜在漏洞，开发人员可以更安全地配置跨域资源共享，有效防止信息泄露等安全问题。<\/p>