security
なんかスラドにあがってたので何だそりゃと思って元ネタのPDFをナナメ読みしたんですが、要するに 最近のAjaxアプリの内部でよく使われるような、GETでJSONを返すようなAPIがあると、そのデータを(Cookieで保護されてる場合でさえ)よそのドメインに横取り…
なんかスラドにあがってたので何だそりゃと思って元ネタのPDFをナナメ読みしたんですが、要するに 最近のAjaxアプリの内部でよく使われるような、GETでJSONを返すようなAPIがあると、そのデータを(Cookieで保護されてる場合でさえ)よそのドメインに横取り…
