Czy niektóre organy mogą wyjaśnić, co to jest żądanie między domenami/ataki z użyciem domen krzyżowych/protokoły między domenami w odniesieniu do terminologii ajaxowej.Co to są żądania między domenami/ataki z użyciem domen krzyżowych/protokoły z różnych domen.
Żądanie dotyczące różnych domen: żądanie treści z innego hosta, niż miejsce hostingu witryny. Na przykład witryna hostowana w Google ładuje ikonę Facebooka z domeny Facebooka.
Atak między domenami: Wydaje mi się, że istnieją na ten temat całe książki, ale w zasadzie: Domena, która utworzyła wniosek, nie może zweryfikować treści pobranej z innego hosta, więc można ją zmodyfikować. Innym zwykle jest wysyłanie formularza logowania lub innego formularza z innej domeny zamiast rzeczywistej strony logowania. Źle zaprojektowany interfejs umożliwia logowanie lub pobieranie poufnych danych.
Nie jestem pewien co do protokołów Ajax.
Odpowiedzi te są tworzone dowolnie, a nie z dowolnego źródła. Właśnie z mojej własnej głowy. Nie używaj ich do żadnego rzeczywistego odniesienia. – Gjordis
Spróbuj Wikipedii, wszystkie podstawowe informacje są dostępne. – Joseph