那些遇到过的问题

外部js文件中的相同原始策略

Ani*_*ish 4 javascript ajax same-origin-policy

如果在网站上http://www.mysite.com有一个外部的js文件添加为

<script src="http://www.yoursite.com/new.js"></script>
Run Code Online (Sandbox Code Playgroud)

http://www.yoursite.com/new.jsjs文件中,有一个对脚本的ajax调用http://www.yoursite.com/new.js

在这种情况下,是否存在同源策略安全问题,因为它在另一个网站的网站中调用脚本?

Nir*_*evy 6

会有问题.new.js在范围内运行mysite.com,而不是yoursite.com.

编辑:更详细的解释是:当mysite.com打开一个标签时,该脚本在当前页面的范围内运行.脚本的来源无关紧要:它可以是内联,本地源或远程源,它仍然被认为是mysite的一部分.

如您所知,由于原始策略相同,mysite.com中的脚本无法访问yoursite.com上的任何内容.所以你不能这样做.

作为跨源通信的高级选项,请查看jsonp.它将要求yoursite.com提供特殊处理,但如果您对两个站点都有控制权,那么这应该不是问题.

归档时间:

查看次数:

2564 次

最近记录:

15 年,2 月 前
相关归档
如何使用jquery或javascript获取基本URL? 117
正则表达式\ S在JavaScript中意味着什么? 108
Javascript从字符串动态调用对象方法 85
有没有办法使用数字类型作为对象键? 70
如何在不抛出MVC控制器异常的情况下向$ .ajax报告错误? 34
jquery $ .ajax jsonp 16
eval()和附加脚本标记之间的Javascript差异 8
jQuery Datatables:iDisplayLength设置为-1以显示所有行 7
使用StackOverflow API检索JSON 6
在AJAX请求后调整fancybox的宽度 5
难疑归档
在git中推送提交时,src refspec master与any不匹配 2472
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
每个'循环的Java'如何工作? 1446
.gitignore被Git忽略了 1407
在YAML中,如何在多行中断字符串? 1388
varchar和nvarchar有什么区别? 1300
如何获取Android应用程序的构建版本号? 1198
如何从git存储库中删除目录? 1138
如何向给定元素添加类? 1109
如何在Ruby on Rails中获取当前的绝对URL? 1030