Javascript 从另一个域的另一个选项卡捕获ajax请求
假设在浏览器的第一个选项卡上有一个网站,它通过ajax调用与服务器通信。Javascript 从另一个域的另一个选项卡捕获ajax请求,javascript,ajax,browser,tabs,csrf,Javascript,Ajax,Browser,Tabs,Csrf,假设在浏览器的第一个选项卡上有一个网站,它通过ajax调用与服务器通信。 在另一个选项卡上,使用不同的域打开了另一个站点。第二个选项卡上的第二个网页假定它是恶意的。第二个选项卡是否可以捕获在第一个选项卡上触发的ajax调用?Cookie是域专有的,所以不能从另一个域的另一个选项卡中调整,但ajax调用会被劫持吗?同源策略让我们假设CORS添加的properlycors与两个选项卡无关。您可能会说,但同源策略会阻止这一点,对吗?有一篇关于它的文章解释它是如何保护它的吗?
在另一个选项卡上,使用不同的域打开了另一个站点。第二个选项卡上的第二个网页假定它是恶意的。第二个选项卡是否可以捕获在第一个选项卡上触发的ajax调用?Cookie是域专有的,所以不能从另一个域的另一个选项卡中调整,但ajax调用会被劫持吗?同源策略让我们假设CORS添加的properlycors与两个选项卡无关。您可能会说,但同源策略会阻止这一点,对吗?有一篇关于它的文章解释它是如何保护它的吗?