私はそのような状況にあります。サブドメインmy.test.comで機能を開発しました。また、ドメインtest.comにjavascriptがあり、my.test.comからデータを取得する必要があります。
私はtest.comのプロキシphpファイルを介してそれを実現します(私はjavascriptライブラリのクロスドメインについて知っていますが、それは簡単です)。このファイルはmy.test.comに接続し、必要な情報を取得します。
しかし、それはCSRFインジェクションかもしれないと思います。test.comからAJAXを介してproxy.phpに接続し、次にphpを介してtest.comに接続する場合、CSRFの排除をどの程度正確に防ぐことができますか。
my.test.comのCSRF保護はすでに実装されています。