동일한 원본 출처의 자바 개념을 배웠습니다. 이는 자바 스크립트 코드가 다운로드 된 호스트에만 액세스 할 수 있음을 의미합니다.Javascript와 동일한 출처 보안 문제
혼란은 자바 스크립트 코드를 개발하여 .js 파일에 로컬로 저장하고 다른 로컬 HTML 파일에서 자바 스크립트 코드를 호출하는 것입니다. IE를 사용하여 로컬 HTML 파일을 열면 Javascript가 Google 및 Bing과 같은 모든 호스트에 액세스 할 수 있습니다.
여기 내 코드입니다. 내 혼란은 Javascript가 원래의 보안 제한이 로컬에서 실행되는 Javascript에 적용되지 않는 것 같습니다. 사전에
Javascript XMLHttpRequest issue
덕분에, 조지
당신은 당신이 무엇을 의미합니까 '모든 호스트에 액세스'라고?
코드가 Google에 URL을로드하는 시점에 대한 알림을 받거나로드되는 페이지의 HTML DOM을 조사 할 의향이 있다는 것을 의미합니까?
나중에 할 수 있을지 의심 스럽습니다. 페이지가로드되었다는 알림을받는 경험을 한 경험에서 기억하십시오. 단지 페이지에서 아무 것도 보거나 수정할 수 없다는 것입니다.
같은 원본 정책은 js가로드되고 실행되는 동일한 도메인에 대해 xmlhttp 요청을 수행 할 수 있음을 의미합니다. 모든 브라우저에서 시행되며 또한 아약스 코드를 개발할 경우 실행시 의미가 없습니다. 그것은 당신이 페이지를로드 할 하나와 다른 도메인에서.
IE는 로컬 파일에서 SOP에 대한 몇 가지 예외를 만들지 만 이러한 상황은 경계 상황이므로 문제를 일으키지 않아야합니다.
감사합니다 익명, 로컬 js 및 html 파일을 원하십니까? 동일한 원본 정책 원본이 적용되지 않습니까? – George2
"예"라면 더 이상 증명할 서류가 있습니까? – George2
아니요, IE의 SOP에 대한 몇 가지 예외가 있습니다. FF에서는 about : config 의 환경 설정을 조정할 수 없도록 설정할 수 있습니다. http://kb.mozillazine.org/Security.fileuri.strict_origin_policy. 하지만 실제로는 아약스 코드를 사용해야한다는 의미이므로 테스트해야한다고 생각합니다. –
감사합니다. David는 요청을 보내고 google.com에서 응답을받을 수 있다는 것을 의미합니다. 나는 그것이 기원 정책을 어기는 것 같아? – George2