Normalmente modifico el archivo / etc / hosts para poder asignar las URL falsas a mi servidor de desarrollo. Cada vez que hago esto, las solicitudes de ajax que se envían tienen, para su encabezado de origen, la url simulada que usé en la asignación al servidor de desarrollo que sirvió en la página web en la que se está ejecutando la solicitud de ajax. ¿Es este un problema con respecto a XSS? ¿Https haría esto un no-problema?