(और यदि नहीं, तो क्या यह वास्तव में क्लाइंट साइड सुरक्षा में सुधार करता है?)क्लाइंट साइड सुरक्षा के संबंध में, क्या सीओआरएस समान-मूल-नीति को बदलने के अलावा कुछ भी करता है?
मैं उस मामले के बारे में सोच रहा हूं जहां सर्वर एक्स से एक स्क्रिप्ट सर्वर वाई (जो सीओआरएस का समर्थन करती है) से अविश्वसनीय कोड प्राप्त करने और चलाने के लिए XHR का उपयोग करती है।
स्क्रिप्ट स्वयं क्रॉस-डोमेन प्रतिबंधों के अधीन नहीं हैं। उदाहरण के लिए, डोमेन एक्स से एक स्क्रिप्ट डोमेन वाई से एक स्क्रिप्ट शामिल कर सकते हैं, और कोड निष्पादित होगा। यह एक नियमित स्क्रिप्ट टैग के साथ किया जा सकता है, जिसमें कोई सीओआरएस नहीं है। – monsur
मुझे इस बारे में पता है, मुझे नहीं लगता कि यह – adam77