Cross-Origin Request Blocking (CORB) Bypass
Το Cross-Origin Request Blocking (CORB) είναι ένας ασφαλής μηχανισμός που υλοποιείται σε περιηγητές ιστού για την προστασία από επιθέσεις διασποράς προέλευσης (Cross-Origin attacks).
Όταν ένας περιηγητής αιτείται πόρους από ένα διαφορετικό πρωτόκολλο, υποτομεακό όνομα ή ένα τυχαίο περιβάλλον και ανάμεσα σε αυτούς τους δύο αιτείται πόρους, τότε το CORB εμποδίζει το αίτημα και αντί για απόρριψη του αιτήματος επιστρέφει κενά δεδομένα.
Ωστόσο, έχουν βρεθεί μεθόδοι παράκαμψης του CORB. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορούν να παρακάμψουν το CORB και να αιτηθούν πόρους από διακομιστές σε άλλους τομείς. Ένας τρόπος για να γίνει αυτό είναι να χρησιμοποιηθεί ένας διακομιστής που δεν έχει ενεργοποιηθεί η πολιτική CORS ή να χρησιμοποιηθεί ένας μηχανισμός μεσολάβησης (proxy).
Οπότε, είναι σημαντικό να διασφαλίζουμε ότι οι διακομιστές μας είναι ρυθμισμένοι σ