Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
POST リクエストによって返された JSON データは、クロスサイト リクエスト フォージェリ攻撃によって盗まれる可能性がありますか?
JS を使用して行うことはできませんが、Flash のクロスドメイン リクエストについてはわかりません。
JS POST リクエストでは、フォームと XMLHTTPRequest を介して行うことができます。クロスドメイン フォームの結果は表示されないので、安全です。XHR はクロスドメイン リクエストを禁止しているため、これも安全です。
ブラウザーでは、要素を介してスクリプトをクロスドメインで含めることができます<script>が、それは GET のみを使用しています。
<script>