Во многих местах, где я видел, люди говорили о междоменном XMLHttpRequest, что невозможно по некоторым причинам безопасности . Однако я не нашел сообщения о том, что эти причины безопасности на самом деле?
Люди упоминали, что JSONP - одна из хороших альтернатив. Другой альтернативой может быть использование заголовков Origin
и Access-Control-Allow-Origin
.
Однако я просто хочу знать, какие проблемы безопасности могут возникнуть из-за междоменного использования XMLHttpRequest?