个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
如果在网站 http://www.mysite.com 中添加了一个外部 js 文件
<script src="http://www.yoursite.com/new.js"></script>
在 http://www.yoursite.com/new.js js 文件中,有一个对 http://www.yoursite.com/new 中的脚本的 ajax 调用.js
这样的话会不会有同源策略的安全问题,因为它是从另一个网站调用一个站点的脚本?
最佳答案
会有问题。 new.js 在 mysite.com 范围内运行,而不是 yoursite.com。
编辑:更详细的解释是:当 mysite.com 打开标签时,该脚本在当前页面的范围内运行。脚本的来源无关紧要:它可以是内联、本地源或远程源,它仍然被视为 mysite 的一部分。
如您所知,由于同源策略,mysite.com 中的脚本无法访问 yoursite.com 上的任何内容。所以你不能这样做。
作为跨源通信的高级选项,请查看 jsonp .这将需要 yoursite.com 提供特殊处理,但如果您可以控制两个站点,那么这应该不是问题。
关于javascript - 外部 js 文件中的同源策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3650663/
25
4
0
我的 coinbase 支付按钮不会显示。我从 coinbase 收到此错误消息: 拒绝显示' https://coinbase.com/transactions ' 在框架中,因为它将 'X-Fra
我有一个 Web 应用程序,它作为托管在单个父窗口中的多个 iframe 运行(基本上是修改后的 GWT)http://en.wikipedia.org/wiki/Google_Web_Toolkit
CORS 表示: A web application executes a cross-origin HTTP request when it requests a resource that has
假设我有一个 CPU 密集型 iframe。 它与父页面在同一个域中,因此不适用跨域,因此它共享父页面的事件循环。 是否可以为 iframe 提供一个单独的 JS 上下文(包括一个单独的事件循环),这
我是一名优秀的程序员,十分优秀!