同一生成元ポリシーとCORS-ポイントは何ですか？

ここで注意すべき重要なことは、ユーザーがサイトにサインインしている場合 http://example.com/ およびリクエスト http://example.com/delete?id = 1 ユーザーによる投稿を削除すると、次のコードでユーザーの投稿が削除されます。

<script src="http://example.com/delete?id=1" />

これは、CSRF/XSRF攻撃（クロスサイトリクエストフォージェリ）と呼ばれます。これが、ほとんどのサーバー側Webアプリケーションがトランザクションチケットを要求する理由です。 http://example.com/delete?id=1 の代わりに http：// example。 com/delete？id = 1＆txid = SomethingTheUserCannotGuess

これで、次の攻撃は機能しなくなります。

<script src="http://example.com/delete?id=1" />

... txidパラメータが含まれていないため。それでは、XmlHttpRequestを使用してサイトにアクセスできるとどうなるかを考えてみましょう。ユーザーのブラウザで実行されているスクリプトは、ユーザーのバックリトリーブの背後で取得および解析する可能性があります http://example.com/pageThatContainsDeleteLink 、txidを抽出してから、リクエストします http://example.com/ delete？id = 1＆txid = SomethingTheUserCannotGuess

ここで、XmlHttpRequestが異なるオリジンを持つサイトにアクセスできない場合、txidを取得しようとする唯一の方法は、次のようなことを試みることです。

<script src="http://example.com/pageThatContainsDeleteLink" />

...しかし、結果はJavaScriptコードではなく、HTMLページであるため、役に立ちません。したがって、他のサイトから<script>：sを含めることはできても、XmlHttpRequestを介して他のサイトにアクセスできないのには理由があります。

あなたはこれを読むことに興味があるかもしれません： http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/

この攻撃は当時Gmailに対して機能し、別のサイトで実行されているJavaScriptコードからユーザーのメールを取得することを可能にしました。これはすべて、WWWのセキュリティモデルが非常に微妙で、よく考えられていないことを示しています。うまく設計されているのではなく、進化してきました。

あなたの質問に関して：あなたはサーバー http://example.com/ が悪意のあるものだと思っているようです。そうではありません。私の答えの表記を使用すると、 http://example.com/ は攻撃のターゲットであるサーバーであり、 http://attacker.com/ は攻撃者のサイト。 http://example.com/ がJSONPまたはCORSを使用してリクエストを送信する可能性を開く場合、先ほど説明したCSRF/XSRF攻撃に対して脆弱になる可能性があることは事実です。しかし、それは他のサイトが攻撃に対して脆弱になるという意味ではありません。同様に、 http://attacker.com/ がJSONPまたはCORSを使用してリクエストを送信する可能性を開く場合、攻撃者のサイトはCSRF/XSRF攻撃に対して脆弱になります。したがって、誤った情報を与えられたサーバー管理者は、自分のサイトに穴を開ける可能性がありますが、他のサイトのセキュリティには影響しません。