لابراتوار آسیب پذیری CORS

Cross Origin Resource Sharing یا CORS مکانیزمی است که مرورگر وب را قادر می‌سازد تا درخواست‌های بین دامنه‌ای را به شیوه‌ای کنترل‌شده انجام دهد. 

درخواست‌های Cross-origin دارای یک هدر origin هستند که دامنه شروع کننده درخواست را مشخص می‌کند و همیشه به سرور ارسال می‌شود. CORS پروتکلی را برای استفاده بین یک مرورگر وب و یک سرور برای تعیین اینکه آیا درخواست متقاطع مجاز است یا خیر تعریف می‌کند. برای انجام این کار از هدرهای HTTP استفاده می‌شود.

در این چالش شما می‌بایست مشکلاتی که در تعریف CORS وجود دارد را شناسایی نموده و فلگ‌ها را استخراج نمایید.

لینک دانلود فایل چالش:

https://files.challenginno.ir/Labs/CORS.rar