質問編集履歴
1
CORS ではなく Same Origin Policy が正しい?
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -8,7 +8,7 @@
|
|
|
8
8
|
この場合、いわゆる XSS の危険性として考えられるのは
|
|
9
9
|
|
|
10
10
|
- その入力した HTML に悪意ある script が含まれていて、そのドメイン上から送信されたリクエストとして処理されてしまう危険性がある
|
|
11
|
-
-
|
|
11
|
+
- [Same Origin Policy](https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy) が通ってしまい、ユーザーが勝手に作ったリクエストを送信することが可能になる?
|
|
12
12
|
|
|
13
13
|
ことだけかなと思っているのですが、セキュリティ周りに疎くこの認識があっているか心配です。
|
|
14
14
|
|