Stiamo sviluppando un'applicazione per desktop. Quando un utente si collega al sito Web, creiamo un file binario dinamico (.exe) e aggiungiamo informazioni sulla sessione a quel file binario che è valido per un accesso una tantum.
siamo preoccupati se esiste un modo per eludere la politica della stessa origine e un utente malintenzionato potrebbe mettere le mani sul file binario dell'utente con le informazioni sulla sessione al suo interno.
In altre parole:
example-a.com ha il binario ed è accessibile solo agli utenti che sono registrati e tutte le stesse regole di politica di origine sono state applicate con attenzione.
può malintenzionato-website.com in qualche modo inviare una richiesta a example-a.com e ottenere il file binario? come usare java, flash. Java, il flash aderisce alla politica della stessa origine come fanno con il browser?