jsonp:
https://www.freebuf.com/column/156322.html
cors:
http://www.bywalks.com/1.html
尤其是里面的那个外国人的案例,很棒
这些都是我认为比较通俗易懂的文章,方便自己下次忘记时回顾
视频:漏洞银行84期
https://b23.tv/av38650052
ppt:
https://blog.csdn.net/niexinming/article/details/84674235
注意jsonp的挖掘技巧和cors的检测技巧
这篇文章的技巧也很棒