クロスドメインの危険性

  • 不特定多数からのajax通信を許可することで、ユーザから悪意のあるスクリプトが埋め込まれる危険性が上がる

参考サイトの5.10, 5.11がとてもわかりやすい

参照

https://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html