7.2.1.2 域名隔离策略

文档摘要

7.2.1.2 域名隔离策略 7.2.1.2 域名隔离策略：当不再安全——DNS重绑定攻击下基于响应头与的动态域名白名单校验实战你有没有遇到过这样的场景？凌晨两点，告警平台疯狂推送：接口在非预期域名下被高频调用，QPS 突增 17 倍；日志里混着、；而你的 Nginx 配置里明明写着： ——可攻击者压根没碰。他绕过了 Host 头校验，用的是 DNS 重绑定（DNS Rebinding），把在毫秒级内解析为，再通过加载你的前端资源，继而利用浏览器同源策略的“信任惯性”，让悄悄带上你的 Cookie，发起越权读取。这不是理论推演。