跨域安全漏洞的挖掘方法

一. 漏洞类型

存在跨域问题/不安全的请求方法

二. 检查步骤：

（1）检查网络请求：在开发者工具的 "Network"（网络）选项卡中，观察请求的状态和响应头信息。如果请求的状态是 "Blocked"（被阻止）或响应头中包含 "Access-Control-Allow-Origin"（允许跨域请求的源）相关的字段，就表示存在跨域问题。

（2）查看响应头信息：在网络请求的详情中，查看响应头信息。跨域请求的响应头通常包括 "Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers" 等字段，它们指示了允许跨域请求的源、方法和头部和不安全的请求方法（例：OPTIONS等)