J'essaie d'implémenter l'authentification interdomaine en utilisant HTML5.Message de message HTML5, l'origine peut-elle être altérée?
Le domaine 2 affichera un message à domain1 Iframe pour obtenir les données, et le domain1 vérifiera l'origine et obtiendra les données. Les données de l'utilisateur seront l'adresse e-mail. Est-ce que quelqu'un peut altérer la propriété d'origine du message (par exemple en changeant le fichier hosts), prétendre que domain2, envoyer un message à domain1 Iframe, et obtenir l'adresse e-mail de l'utilisateur?
Merci
Tuco
Oui, vous pouvez, il est géré sur le client - et donc tout et être falsifié. –