English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Cross-Origin Resource Sharing (CORS) Bypass
CORSバイパスとは、異なるオリジン(つまり、ドメイン、ポート、またはプロトコル)からのリクエストを受け付ける方法です。これは、ブラウザの同一オリジンポリシー(SOP)によって制限されています。しかし、CORSバイパスを使用すると、攻撃者はブラウザを騙し、異なるオリジンからのリクエストをサーバーに送信できます。これにより、攻撃者はサイト上で悪意のあるアクションを実行できる可能性があります。
例えば、攻撃者は悪意のあるスクリプトを犠牲者のブラウザに注入することができます。次に、スクリプトは攻撃者のサイトにリクエストを送信し、サイト上で悪意のあるアクション(例えば、データ操作や偽のログインなど)を実行します。
したがって、攻撃者がCORSバイパスを利用できると、それは重大な脅威となる場合があります。それゆえ、正しいセキュリティメカニズムを実装して、CORSバイパス攻撃からウェブアプリケーションを保護することが重要です。