web-dev-qa-db-fra.com

crossdomain

Quelqu'un peut-il poster un échantillon crossdomain.xml bien formé?

L'injection de valeurs de chaîne de requête directement dans HTML pose-t-elle un risque pour la sécurité?

Domaine interne externe Inclure le script

Un site Web peut-il faire une requête HTTP à "localhost"? Comment contourne-t-elle la politique interdomaines?

CORS aide-t-il de toute façon contre la contrefaçon intersite?

Comment CORS empêche-t-il XSS?

Sécurité sur window.Opener et iframes

Aucune demande de pré-feu n'est effectuée lors de la demande de XHR Cross-Origine

Comment implémenter l'authentification unique entre domaines et connexion automatique sans redirection de navigateur pour les utilisateurs non connectés?

Comment medium.com connaît-il mon compte Google?

Comment mettre en œuvre la protection CSRF avec une demande d'origine croisée (CORS)

Pourquoi les cookies sont-ils envoyés avec les demandes de domaine croisées de la page HTML mais pas avec XHR de JS?

Y a-t-il un moyen d'accéder au contenu d'un domaine cross iframe