javascript - 为什么 AJAX 请求仅限于同一域?

标签 javascript ajax xss same-origin-policy

让我感到很困惑的一点是,为什么 AJAX 请求仅限于同一个域?这背后的原因是什么?

我没有发现从外部位置请求文件有任何问题,发出 XMLHTTP 请求的服务器似乎也可以正常获取和发布到外部位置。

最佳答案

想象一下:

你来我很棒的网站 www.halfnakedgirls.com。您喜欢看看起来像人体生理学技术文档的内容,但在您的背后,一些 JavaScript 行正在执行对另一个域的请求,比方说 www.yourpaypallike.com。

http://www.yourpaypallike.com/account/transfer?to=badguy@evilwebsite.com&amount=984654http://www.mymailprovider.com/mails 这样的请求/export?format=csv

你现在明白为什么它被禁止了吗? =)

关于javascript - 为什么 AJAX 请求仅限于同一域?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3156710/

上一篇:javascript - Helvetica Neue 的字体替换服务

下一篇:JavaScript:如何异步下载JS?

相关文章:

php - 为什么ajax检索函数后不能自动运行JS函数?

javascript - JS 垃圾回收 : Reference to object properties cause whole object to remain on Memory?

javascript - 防止用户输入的脚本在网页中运行

javascript - JavaScript 中的 Firebase 云函数。删除()函数不起作用

javascript - 通过 PHP 或 Java 显示 HTML 源代码

javascript - 表单提交时停止页面重定向

javascript - 优雅地关闭 iframe 周围的框架(工具栏)

javascript - 有没有一种方法可以将文档值复制到另一个文档值中,而无需提取数据并发回

javascript - Material ui 版本 4-11.4 的文档丢失

javascript - JS 中的括号替代方案(如果有)?

©2024 IT工具网  联系我们