javascript - 跨浏览器 HTML5 拖放 JSON 数据传输失败

Question

我开始注意到，由于某些原因，当 mime 设置为 application/json 时，无法通过可拖动对象将数据从 chrome 传输到 firefox 或反之亦然。

在此处查看演示:http://jsfiddle.net/n7N9p/4/

(在 chrome 和 firefox 中打开该链接，然后尝试将 JSON 可拖动对象从一个浏览器拖动到另一个浏览器)。

我已经测试了在不同场景中拖动可拖动对象:

1. 通过 文本 从 CHROME 到 CHROME 有效。
2. 通过 application/json 从 CHROME 到 CHROME 有效。
3. 通过 text works 从 CHROME 到 CHROME INCOGNITO。
4. 通过 application/json 从 CHROME 到 CHROME INCOGNITO 有效。
5. 通过 text 从 FIREFOX 到 FIREFOX works。
6. 通过 application/json 从 FIREFOX 到 FIREFOX 有效。
7. 通过 text 从 FIREFOX 到 FIREFOX PRIVATE WINDOW works。
8. 通过 application/json 从 FIREFOX 到 FIREFOX PRIVATE WINDOW works。
9. 通过 文本 从 CHROME 到 FIREFOX 有效。
10. 通过 application/json 从 CHROME 到 FIREFOX 不起作用。
11. 通过文本从 FIREFOX 到 CHROME 有效。
12. 通过 application/json 从 FIREFOX 到 CHROME 不起作用。

为什么(只有)10 和 12 失败了？

这是错误还是安全功能？如果它是一项安全功能，那么它为什么不安全？为什么 3、4、7 和 8 不被认为是不安全的？为什么它总是与设置为 text 的 mime 一起工作？

Answer 1

Why does (only) 10 and 12 fail?

application/json 如果浏览器知道来源，可以序列化为文本

How come 3, 4, 7 and 8 are not considered insecure?

数据是从客户端传输到客户端，而不是客户端到服务器

Why does it always work with the mime set to text?

dataTransfer 对象的 setData 方法接受文本和数据 URL

引用资料

• HTML5 Drag and Drop in IE10 PPB2

• Draggable attribute | property

• Example of the setData Method