@kirill-93

Зачем запрещать ajax запросы с других доменов?

Объясните, пожалуйста, зачем по умолчанию запрещены аякс запросы на другие домены? Ведь любой злоумышленник может проксировать запрос через бэкэнд или, например, изменить hosts и открыть свой сайт под чужим доменом.
  • Вопрос задан
  • 679 просмотров
Пригласить эксперта
Ответы на вопрос 3
Lynn
@Lynn
nginx, js, css
А вы хотите что бы я запросом на sber.ru перевёл все ваши деньги или запросом в vk.com выложил на вашей стене что-нибудь интересное?

В проксировании через бекенд нет моей авторизации в браузере и это самое главное
Ответ написан
SunDeath
@SunDeath
frontend
Попробуйте для начала сами сформулировать ответ на такой вопрос.
Ответ написан
profesor08
@profesor08 Куратор тега JavaScript
Они не запрещены. Просто сервер, к которому ты хочешь обратиться, не хочет этого. Браузер это понимает и блокирует запрос. Вот и все. Если сервер разрешит, то браузер поймет и не заблокирует запрос.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы