24-07-2013, 11:15 AM
Salut,
Je comprends pareil que toi, mais à mon avis, le verrou de sécurité est ici:
CORS présuppose que le site domain1.com est "bien fichu", et que l'on peut lui faire confiance.
Je comprends pareil que toi, mais à mon avis, le verrou de sécurité est ici:
Citation :je balance du javascript via une faille dans le chat
CORS présuppose que le site domain1.com est "bien fichu", et que l'on peut lui faire confiance.