クロスドメインの危険性
- 不特定多数からのajax通信を許可することで、ユーザから悪意のあるスクリプトが埋め込まれる危険性が上がる
- ajax通信ではjavascriptを多様するためスクリプトを埋めやすい。そのため、ajax通信は危険性が増す。
参考サイトの5.10, 5.11がとてもわかりやすい
参照
https://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html
参考サイトの5.10, 5.11がとてもわかりやすい
https://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html