Perché una richiesta di verifica preliminare CORS non ne provoca un'altra?

Naviga le tue risposte
1

In base alla documentazione MDN , ogni non-semplice richiesta è destinata a cadere in una ricorsione infinita:

  1. Voglio inviare una richiesta CORS non semplice (con il verbo PUT e.g.)
  2. Il mio browser tenta di inviare una richiesta di verifica preliminare CORS per la richiesta di cui sopra perché è un PUT che deve essere sottoposto a preflight. (Fin qui tutto bene)
  3. Il mio browser tenta di inviare un'altra richiesta di verifica preliminare CORS per la richiesta di cui sopra perché la richiesta di verifica preliminare è di per sé un OPTIONS che deve essere sottoposto a preflight. (che terribile fallimento)
  4. Il mio browser tenta di inviare un'altra richiesta di verifica preliminare CORS per la richiesta di cui sopra perché la richiesta di verifica preliminare è di per sé un OPTIONS che deve essere sottoposto a preflight.
  5. Il mio browser tenta di inviare un altro ...

ma non è e non deve. È ovvio che ho sbagliato a # 3.

Cosa mi manca qui?

    
posta Attacktive 20.06.2018 - 10:31
fonte

0 risposte

Leggi altre domande sui tag

alternative al percorso di attacco per XXE disconnette tutti i dispositivi o solo uno