Доброй ночи всем.
Не являясь веб-разработчиком необходимо понять sop. Почитал много информации и не всё понял. Прошу просветить в следующих вопросах:
SOP реализован конкретно в браузере?
SOP запрещает доступ скриптам с одной вкладки к данным другой вкладки при различных доменах?
Если я загрузил страницу с сайта test.com, на этой странице есть скрипт обращающийся к тексту в одном из объектов test2.com, то запрос будет запрещен?
Есть объекты, где разрешается междоменное взаимодействие - script, img, video, object, frame?
XSS атаки возможны благодаря доступу к другому домену через script?
и ещё вопрос возник - если жертва заходит на сайт злоумышленника, то через JS нельзя получить доступ к cookie другого домена, но при этом GET запрос послать на этот домен можно и cookies отправятся?
Простой
