javascript - CORS 如何真正保护用户?
问题描述
想象以下场景。
我恶意设法让我的横幅广告出现在 BankOfSouthernJakku.com 上。在这个广告中,我提供了一些调用 StealMyData.com 的 JavaScript。由于我拥有 StealMyData.com,因此我添加了一个 CORS 策略以允许从 BankOfSouthernJakku.com 进行访问。
因此,JavaScript 将银行应用程序的状态发送到我的恶意站点。
在这种情况下,CORS 如何保护用户?还是我完全误解了 CORS 的作用?
解决方案
推荐阅读
- java - 如何在没有重复数据的情况下在 Apache Pulsar 中进行集群切换
- dialogflow-es - Dialogflow Fulfillment:将多项选择题分解为单个问题
- angular - Angular 2+ Primeng + 下拉菜单 + 反应式表单
- php - 如何在codeigniter中获得3个单独列的总和
- r - 如何使用 R 更改选择集中的选择值?
- javascript - 如何在没有无限事件的情况下在两个滑块之间切换?
- go - Cond for 循环说明
- java - 带有扩展类型的 Java Lambda 函数
- mt4 - mt4 + ibarshift 给出不一致的结果
- linux - 如何在 CLI 中将每一行转换为变量?