Same-Origin Policyが無い場合に起きる問題の例
登場人物
攻撃者X
攻撃者の作ったサイトXS
https://XS.com 被害者A
攻撃対象のサイトS
https://S.com 前提
Sはloginして利用するようなサイト
例えばgmail
Aは普段からSにログインして利用している
URLを見れば分かる通り、XSとSはCross Originの関係にある
例
1 XがXSを作って公開する
2 AがXSにアクセスする
このとき、AはSのsessionをブラウザに保存しているものとする
3 XSからSに対して、XHR経由でrequestを送る
雑に書くと
js// XS内のコード
const req = new XMLHttpRequest();
req.open('GET', 'http://S.com/index.html');これで、ログイン済みのSのページの内容を取得することができる
Xは、Aが利用しているSのページの内容を取得できた
例えば、Aのgmailのメール一覧を取得できた
攻撃完了