Le format JSON est aujourd'hui largement utilisé pour récupérer des
informations concernant les utilisateurs d'un site web. Les expressions
JSON sont alors envoyées au client suivant l'identité de l'utilisateur,
identifié par une session. Théoriquement, JavaScript ne permet à la
fonction XMLHttpRequest (utilisée pour les requêtes JSON) d'effectuer
des requêtes que vers les URL de même origine, ce qui empêche qu'un site
malveillant
www.A.com visité par un utilisateur ne profite de la session de celui-ci sur un site
www.B.com pour récupérer des informations sur l'utilisateur en faisant une requête AJAX vers
http://www.B.com/json.php.
Toutefois, l'appel de script par la balise
Comments