假设我构建了一个网站并让它在 localhost:8080 上运行。您可能会认为这会导致网络无法访问。正确的?但是,当我浏览网页时,是否有可能下载一些 javascript,然后向我的 localhost:8080 发出请求,获取该数据,然后将其发布到另一个站点?我想知道这是我应该担心的攻击媒介(假设 cors 在本地服务上是允许的)。
是的,不同的网站可能导致您的浏览器发出本地请求或向您的本地网络发出请求。