HTML5 を使用してクロス ドメイン認証を実装しようとしています。
ドメイン 2 は domain1 の Iframe にメッセージを投稿してデータを取得し、domain1 は送信元を確認してデータを取得します。ユーザーデータはメールアドレスになります。
誰かがメッセージのオリジン プロパティを改ざんし (たとえば、hosts ファイルを変更することによって)、ドメイン 2 のふりをして、メッセージをドメイン 1 の Iframe に投稿し、ユーザーの電子メール アドレスを取得することはできますか?
ありがとう
トゥコ