بگذارید بگوییم یک API در https: // mysite / api / getSensitiveData که در GET کار می کند و با کوکی محافظت می شود و برخی از بدی ها یک سایت را روی سرور خود ایجاد می کند که یک برچسب تصویر دارد:
![]()
اکنون مرورگر این درخواست را اجرا می کند و کوکی ها را ارسال می کند و داده ها بارگیری می شود (تا آنجا که من حداقل می دانم) و پس از آن که هیچ تصویری نمایش داده نخواهد شد.
اما درخواست در سایت اجرا شد جایی که یک پسر بد جاوا اسکریپت را کنترل می کند. آیا راهی وجود دارد که پاسخ را بتوان از تصویر، برخی از پروسه های درخواست یا روش دیگری خواند؟
P.S. شاید برخی از امکانات مشابه دیگر وجود دارد، لزوما IMG برچسب نیست؟
