0
this Wikipedia article에 따르면 SOP를 완화하는 세 가지 방법이 있습니다. 그러나이 기사는 그 중 어떤 것의 장점이나 단점에 대해서도 언급하지 않습니다.동일 출처 정책 완화
- 특성을
내가 선택하는 어느 궁금 간 리소스 공유
A
답변
0
document.domain속성을 직접 설정할 수는 없습니까 (브라우저에서 자동으로 수행합니까?) 또는 누락 된 것이 있습니까? 이것은 심각한 보안 문제가 될 것입니다. 따라서 이것은 Cross-Origin 스크립팅을위한 선택 사항은 아닙니다.- 하나의 iframe에서 다른 도메인과 통신하려는 경우 (기본적으로 도메인 간 AJAX 호출 만들기).
- 이렇게하면 한 페이지 내의 iframe 사이에서 통신 할 수 있습니다. 당신이 그걸 필요로한다면, 이것은 갈 길입니다. 자세한 내용은 다음을 참조하십시오. Benefit of CORS over cross-domain messaging
모든 주요 브라우저에서 모두 구현됩니다. 모두 지원됩니다. 어느 것을 골라야합니까? 서버 측에 액세스 할 수 있다면 CORS가 가장 선호하는 방법입니다. 하루가 끝나면 정확히 무엇을하고 싶은지에 달려 있습니다.
+1
1. 사실이 아닙니다. https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy#Changing_origin – Guillaume
관련 문제
- 1. jFeed 동일 출처 정책
- 2. Safari에서 동일 출처 정책 비활성화
- 3. Ajax/Firebase은 localhost에서만 작동합니다 (동일 출처 정책?)
- 4. ASP.net 동일 출처 정책 헤더는 내가 오류를 받고 있어요
- 5. 동일한 출처 정책 javascript
- 6. QtWebkit 동일 원산지 정책
- 7. Jquery .load 같은 출처 정책
- 8. 동일한 출처 정책, 외부 스크립트
- 9. 자바 스크립트의 동일한 출처 정책
- 10. 동일 원산지 정책 및 CDN에서 JS 서비스
- 11. GWT SSL + 부두 + 동일 원산지 정책 = 혼동
- 12. 은 동일 출처 정책은 가상 네트워크 테스트
- 13. jQuery .ajax 및 같은 출처 정책
- 14. 내 REST API와 동일한 출처 정책
- 15. Javascript "동일한 출처 정책"위반 표시
- 16. 기본 인증과 충돌하는 동일한 출처 정책?
- 17. WebKit의 JS 동일 출처 정책 : 데이터는 여기에 있지만 액세스 방법은 무엇입니까?
- 18. 외부 리소스에 대한 액세스가 필요한 GWT 앱 디버깅 (동일 출처 정책)
- 19. 동일 원산지 정책 및 웹 서비스
- 20. VMWare Player 동일 원산지 정책 시뮬레이션 환경
- 21. 동일 기원 정책 - AJAX 및 사용하여 공개 API
- 22. 크로스 사이트 스크립팅 공격 및 동일한 출처 정책
- 23. 동일한 출처 정책 문제와 같은 공유 SharePoint 웹 서비스 호출
- 24. Javascript에서 document.domain을 사용하는 동일한 출처 정책 해결 방법
- 25. "동일한 출처 정책"및 Google에서로드 한 스크립트 - 취약한 솔루션입니까?
- 26. 자바 스크립트에서 서버 측 스크립트없이 동일한 출처 정책 사용하기
- 27. 동일한 출처 정책 2 개의 프로젝트가 별도의 포트에 있음
- 28. CSS3 전환의 차이 '완화 및 완화 용이
- 29. XSS 완화
- 30. Jetty가있는 디렉토리 공개 (또는 동일 원산지 정책 극복)
오른쪽에있는 관련 질문은 당신이 찾고있는 거의 모든 것을 가지고 있습니다. – f0x