漏洞概述CORS(Cross-Origin Resource Sharing,跨域资源共享)是浏览器的安全机制,控制一个域的网页能否读取另一个域的 API 响应。当服务端错误地将请求中的Origin头原样反射到Access-Control-Allow-Origin响应头,并同时设置Access-Control-Allow-Credentials: true时,攻击者可以从任意恶意网站发起带凭证的跨域请求,读取受害者的敏感数据。严重程度:中高(取决于暴露的 API 端点和数据敏感性)CORS 原理同源策略(Same-Origin Policy)浏览器默认禁止跨域读取响应。同源要求协议、域名、端口三者完全一致:https://app.example.com:443/api ← 源(Origin) ↓ ↓ ↓ 协议 域名 端口 https://app.example.com ✅ 同源 http://app.example.com ❌ 协议不同 https://api.example.com ❌ 域名不同 https://app.example.com:8080 ❌ 端口不同CORS 如何放宽同源