Ajaxのセキュリティ、特殊なものだと思ってました

図4 外部サイトと悪意のある連携ができてしまう