SOP

背景介绍 去年，国外一位白帽子在 Chrome 中发现了同源策略 (SOP) 绕过，该漏洞允许攻击者泄露另一个窗口导航历史记录的完整 URL。 虽然可以进行 cross-origin 攻击，但只有当两...