Estamos en el proceso de desarrollar una aplicación de escritorio. Cuando un usuario inicia sesión en el sitio web, creamos un binario dinámico (.exe) y agregamos información de sesión a ese binario que es válido para un inicio de sesión único.
nos preocupa que exista una manera de eludir la política del mismo origen y que un usuario malintencionado pueda obtener el archivo binario de los usuarios con la información de la sesión.
En otras palabras:
example-a.com tiene el binario y es accesible solo para los usuarios que están registrados y todas las reglas de la misma política de origen se han aplicado con cuidado.
¿puede malvisitar-website.com de alguna manera enviar una solicitud a example-a.com y obtener el archivo binario? Como usar java, flash. ¿Se adhieren Java y flash a la política del mismo origen que hacen con el navegador?