あれ?
xhrってクロスドメインで通信できなくされてるからxhrで悪い人が自分の鯖に個人情報を送りつけたりできないんだよね。
でも最近の鯖が許可したら通信できるってあるけど、あれダメな奴じゃないの?
証明書みたいのもいらずにヘッダに「許可する」って書くだけでどこからでもアクセスできるようにできるから悪い人が許可するってやって自分のとこに個人情報送らせれる?
ん?それ以前にクロスドメイン通信できてなくても実際鯖自体にアクセスは行ってるわけだから鯖側で読み取ることは前からできてた?
おしえてえらいひと。
Permalink | 記事への反応(0) | 22:04
ツイートシェア
10
