seb*_*seb 1 ssl html5 cross-domain cache-manifest html5-appcache
通过SSL,清单中的所有资源都必须遵守同源策略.Google Chrome是一个例外,它不遵循这方面的规范.通过SSL,Chrome将从不同的来源加载资源,只要它们仍然通过SSL提供.
我真的想从靠近用户的CDN加载静态资产,如图像,css和javascripts,并且因为我使用HTTPS而避免从我的网络服务器提供它们
我们有什么方法可以解决这些安全限制吗?
我的目标:
主要html加载自:https://mydomain.com.
资产从以下网址加载:https://cdn.mydomain.com (子域但不是同一个来源..)
我目前使用的Appcache文件,但似乎不适用于Safari和iOS iphone:
CACHE MANIFEST
CACHE:
https://cdn.mydomain.com/main.css
https://cdn.mydomain.com/main.zepto.js
NETWORK:
/
*
不幸的是,对不起,实际上根据http://en.wikipedia.org/wiki/Same_origin_policy,目前唯一允许跨域缓存的浏览器是Chrome,这只是因为他们故意不遵守相同的原始政策.如果您想专门为Chrome用户创建脱机站点,您可以使用双服务器,否则在不同的浏览器提出新策略之前,您必须坚持使用双服务器.
如果你想变得棘手,你可以尝试将jQuery运行到资产服务器上的html文件,然后在那里加载清单,但我怀疑在离线使用时它会起作用.
| 归档时间: |
|
| 查看次数: |
4206 次 |
| 最近记录: |