Sto leggendo link
In questo articolo viene descritta una vulnerabilità (ora rattoppata), in cui un programma desktop ascolta le richieste HTTP da localhost. Quel server si fida essenzialmente del suo input e può essere usato per compromettere il sistema.
Tutto ciò che serve è una pagina Web dannosa con JavaScript che apre un POST HTTP a 127.0.0.1:63342 con alcuni dati.
Quindi, perché i browser consentono a JavaScript delle pagine remote di connettersi a localhost? I server Web locali sono utilizzati per un sacco di cose (server di prova, noteboos di Jupyter ecc.).
EDIT : quando stavo giocando, ho ottenuto questo errore (n L'intestazione 'Access-Control-Allow-Origin' è presente sul richiesto risorsa). Sembra che questo dovrebbe aver prevenuto l'attacco anche nel post del blog?