Cuando hago una solicitud de origen cruzado a example.com desde anysite.com con
req.withCredentials = "true";
las cookies están incluidas en la solicitud
La respuesta contiene
access-control-allow-origin: https://anysite.com
access-control-allow-credentials: true
access-control-expose-headers: WWW-Authenticate,Server-Authorization
En este caso particular, los valores de las cookies se pueden usar para calcular el valor del encabezado de Autorización que se puede obtener al manipular los valores de las cookies.
Solo quiero extraer cookies.
¿Alguna idea de cómo hacer eso?
El sitio de destino no tiene una vulnerabilidad de CRLF.