Фон Прежде чем мы перейдем к сути этого поста, нам нужно взглянуть на несколько концепций в appsec. Первый касается совместного использования ресурсов между источниками (CORS). Это сложный механизм безопасности, встроенный во все современные браузеры. Если вы не знакомы с тем, что это такое и как работает, вам следует прочитать эту очень хорошую статью об этом. Вторая концепция касается файлов cookie HttpOnly. Если вы не знакомы, вы можете прочитать об этом здесь . Настройка..