JoyChou JoyChou

标签 json 下的文章

Exploiting JSON CSRF

Web 阅读(3848)
0x00 前言前段时间,看到一个POST为JSON格式的CSRF,并且验证了Content-Type是否是application/json。构造后发现:使用form能构造出JSON的跨域请求,但是无法设置Content-Type。使用XMLHttpRequest或fetch...
雷姆
拉姆