Same-Origin Policyが無い場合に起きる問題の例
登場人物
攻撃者X
攻撃者の作ったサイトXS
https://XS.com
被害者A
攻撃対象のサイトS
https://S.com
前提
Sはloginして利用するようなサイト
例えばgmail
Aは普段からSにログインして利用している
例
https://gyazo.com/1c02051abe2e5286b2adebe9690c0c53
1 XがXSを作って公開する
2 AがXSにアクセスする
このとき、AはSのsessionをブラウザに保存しているものとする
3 XSからSに対して、XHR経由でrequestを送る
雑に書くと
code:js
// XS内のコード
const req = new XMLHttpRequest();
これで、ログイン済みのSのページの内容を取得することができる
Xは、Aが利用しているSのページの内容を取得できた
例えば、Aのgmailのメール一覧を取得できた
攻撃完了