Selamlar.



Bunun ne gibi bir güvenlik açığı oluşturacağı hakkında bilgisi olan var mı arkadaşlar?

Bir widget servisi oluşturuyoruz. Kolay olması açısından bu yöntemi kullanmayı düşünüyoruz.

Karşı taraftaki herhangi bir site, kendisine vereceğimiz js dosyasını yükleyince, hangi widget'ı kullanmak istiyorsa js dosyası bizim sunucumuzdaki ilgili sayfanın içeriğini çekecek.

Bunu yapılabilmesi için, içeriği çekilecek olan sayfanın başında dışarıdan yapılacak olan istekler için izin verilmesi gerekiyor.

Şayet bu yöntemi önermiyorsanız, farklı bir görüşü olan varsa memnun olurum.