ブラウザのセキュリティ機構 - ryujiueda

ブラウザのセキュリティ機構

JavaScriptを使って動的にページを作り変えられるが、情報を奪えてしまうが、それを防ぐために様々な機構を備えている。

・異なるオリジンの間の情報アクセスを切断（同一オリジンポリシー）

これだけでは安全ではない:ウェブサイト内に脆弱性があった場合問題がある