मैंने वेब पर थोड़ा सा शोध किया है और एसओपी के बारे में कुछ प्रश्नों के माध्यम से खोज की है और यह किस तरह के दुरुपयोग को कम करता है, लेकिन अधिकांश उत्तर चोरी किए गए प्रमाण-पत्रों को रोकने पर केंद्रित हैं। मुझे यह अर्थपूर्ण लग रहा है।वही मूल नीति क्यों प्रतिक्रिया प्राप्त करने से रोकती है?
मुझे क्या समझ में नहीं आता है कि क्यों एसओपी नियमों के बाद ब्राउज़र कुकी और स्थानीय स्टोरेज एक्सेस को अवरुद्ध करने के बजाय प्रतिक्रिया को सीधे अवरुद्ध करता है।
दूसरे शब्दों में, यदि कुकीज़ और स्थानीय संग्रहण मौजूद नहीं है, तो क्या अभी भी प्रतिक्रियाएं पढ़ने को रोकने की आवश्यकता होगी? संभवतः यह पहले से ही <img>
, <script>
, और के साथ कुछ डिग्री के साथ होता है।