Ich habe ein wenig über das Arbeiten mit der Cross-Domain-Politik gelesen, und bin mir jetzt bewusst, zwei Möglichkeiten, die für mich arbeiten, aber ich habe Mühe zu verstehen, wie CORS ist sicherer als überhaupt keine bereichsübergreifende Beschränkung.Wie ist CORS sicherer als keine Cross-Domain-Einschränkungen? Es scheint mir, dass es böswillig verwendet werden kann
Wie ich es verstehe, wurde die domänenübergreifende Beschränkung eingeführt, weil theoretisch ein bösartiges Skript in eine Seite eingefügt werden konnte, die der Benutzer anzeigen konnte, die das Senden von Daten an einen Server verursachen konnte, der nicht zugeordnet ist dieselbe Domain) zu der Site, die der Benutzer speziell geladen hat.
Jetzt mit der CORS-Funktion scheint es, als könnte dies von den böswilligen Kerlen umgangen werden, weil es der bösartige Server selbst ist, der die domänenübergreifende Anfrage autorisieren darf. Wenn also ein bösartiges Skript beschließt, Details an einen böswilligen Server zu senden, der eingestellt hat, kann es jetzt diese Daten empfangen.
Ich bin sicher, ich habe hier etwas missverstanden, kann jemand klären?
Was ist engobing? – Grezzo
Ich meinte Einarbeitung. Entschuldigung für mein schlechtes Englisch. –