A biztonsági rés akkor jelenik meg, amikor egy webböngésző hibás egyszemélyes eredetű irányelv. Ez a hiba lehetővé teheti, hogy a JavaScript program más webhelyről tölthető be. A szkriptből lekérdezett JSON-adatok elrejtve kerülnek az eredeti webhelyre történő visszaküldés előtt, és a támadónak a JSON-on keresztül a parancsfájlon keresztül küldött összes információt megadnia.
Hijack, JavaScript, biztonsági feltételek