rpo什么意思網(wǎng)絡(luò)用語？

RPO，全稱（Relative Path Overwirte）, 也就是相對(duì)路徑覆蓋，利用客戶端和服務(wù)端的差異，通過相對(duì)路徑來引入我們想要的 js 或者 css 文件，從而實(shí)現(xiàn)某種攻擊。通俗來說就是瀏覽器與服務(wù)器兩者對(duì)請(qǐng)求的解析不一致，并沒有做到同步解析。因而我們可以通過相對(duì)路徑來引入其他的資源文件，以至于達(dá)到我們的目的。

就目前來看此攻擊方法依賴于瀏覽器和網(wǎng)絡(luò)服務(wù)器的反應(yīng)，基于服務(wù)器的 Web 緩存技術(shù)和配置差異，以及服務(wù)器和客戶端瀏覽器的解析差異，利用https://www.b5b6.com/qianduan/代碼中加載的 css/js 的相對(duì)路徑來加載其他文件，最終瀏覽器將服務(wù)器返回的不是 css/js 的文件當(dāng)做 css/js 來解析，從而導(dǎo)致 XSS，信息泄露等漏洞產(chǎn)生。