回答編集履歴
1
校正
answer
CHANGED
|
@@ -72,9 +72,8 @@
|
|
|
72
72
|
私はオンライン銀行から振込を行うAjax通信を作成して発行しました。
|
|
73
73
|
貴方はいつの間にか自分の口座からお金が抜き取られてしまいました・・・・・・
|
|
74
74
|
|
|
75
|
-
こういう事を未然に防ぐ為に、
|
|
75
|
+
こういう事を未然に防ぐ為に、基本的にWebサーバというのは別のドメインからのAjaxクエリを受け付けない設定になっています。
|
|
76
|
-
…これがデフォルトの挙動になっています。
|
|
77
|
-
|
|
76
|
+
特にお金を扱うWebサービスはガードが厳しく、ログインしっぱなしで他のサイトを訪れたからといって勝手に振込されるというケースはまず起こりえません。
|
|
78
77
|
|
|
79
78
|
もし貴方が2サイトを利用している場合、どうしてもクロスドメインでAjax通信を行わなければならない要望があるかもしれません。
|
|
80
79
|
その時はCORSの設定を思い出して、PHP側に相互のAjax通信を許可する設定に変更してください。
|