Предположим, что Javascript на моем сайте содержит данные в localStorage, например:
<script>
localStorage['my_website'] = "https://my_website.com";
</script>
<script type="text/javascript" src="https://bad_website.com/bad.js"></script>
bad.js с другого сайта может читать и записывать localStorage['my_website']. Для меня это довольно удивительно, потому что я думал, что политика одинакового происхождения применяется каждым браузером автоматически. Я что-то совсем упустил?
Если bad.js может изменить бизнес-логи c вашего Javascript, означает ли это, что объявления, размещаемые на вашем веб-сайте, могут изменить многие части вашего веб-сайта?
В любом случае, не могли бы вы прокомментировать проблему? Нужно ли мне что-то делать, чтобы предотвратить междоменный доступ?
Спасибо.