-1

クロスドメイン Ajax リクエストを許可したと仮定します。

コードは次のようになります。

  $.post('http://google.com/get/emails/all', function(emails){
          // I can see your emails
          readAllEmails(emails);
    });

この呼び出しにはどのようなセキュリティ リスクがありますか?

編集 上記の質問を明確にするために。

上記のシナリオでは、Cookie が mail.google.com に送信されます。ブラウザが現在保存しているすべての Cookie ですか、それともドメイン Cookie だけですか? すべての Cookie の場合、クロスドメインの ajax 呼び出しが問題になる理由がわかりました。しかし、その場合、ブラウザーがすべての Cookie を送信する理由がわかりません。利点は何ですか?

4

2 に答える 2

1

ブラウザが現在保存しているすべての Cookie ですか、それともドメイン Cookie だけですか?

ドメインだけ。すべてのドメインの Cookie を送信するのは大変なことです。

とにかく、ここに同じトピックがあると思います:

クロスドメイン Ajax がセキュリティ上の問題になるのはなぜですか?

于 2014-02-22T08:31:40.700 に答える