Quando faccio una richiesta di origine incrociata a example.com da anysite.com con
req.withCredentials = "true";
i cookie sono inclusi nella richiesta
La risposta contiene
access-control-allow-origin: https://anysite.com
access-control-allow-credentials: true
access-control-expose-headers: WWW-Authenticate,Server-Authorization
In questo caso particolare, i valori dei cookie possono essere utilizzati per calcolare il valore dell'intestazione di autorizzazione che può essere ottenuto manipolando i valori dei cookie.
Voglio solo estrarre i cookie.
Qualche idea su come farlo?
Il sito di destinazione non ha una vulnerabilità CRLF.