我学习了Javascript同源的概念,这意味着Javascript代码只能访问它下载的主机。
我的困惑是,我开发了 Javascript 代码,将代码本地存储到 .js 文件中,并从另一个本地 html 文件调用 Javascript 代码。当我使用IE打开本地html文件时,我发现Javascript可以访问任何主机,例如Google和Bing。
这是我的代码。我的困惑是,似乎 Javascript 相同的原始安全限制不适用于本地运行的 Javascript?
Javascript XMLHttpRequest issue
提前致谢, 乔治
最佳答案
同源策略意味着xmlhttp请求可以在加载和执行js的同一个域中进行,它是由所有浏览器强制执行的,而且,如果你正在开发ajax代码,那么执行它是没有意义的来自与您将加载页面的域不同的域。
IE 对本地文件的 SOP 做出了一些异常(exception),但这些都是边缘情况,您不应该为它们烦恼。
关于Javascript同源安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1192716/