Javascript同源安全问题

标签 javascript html security

我学习了Javascript同源的概念,这意味着Javascript代码只能访问它下载的主机。

我的困惑是,我开发了 Javascript 代码,将代码本地存储到 .js 文件中,并从另一个本地 html 文件调用 Javascript 代码。当我使用IE打开本地html文件时,我发现Javascript可以访问任何主机,例如Google和Bing。

这是我的代码。我的困惑是,似乎 Javascript 相同的原始安全限制不适用于本地运行的 Javascript?

Javascript XMLHttpRequest issue

提前致谢, 乔治

最佳答案

同源策略意味着xmlhttp请求可以在加载和执行js的同一个域中进行,它是由所有浏览器强制执行的,而且,如果你正在开发ajax代码,那么执行它是没有意义的来自与您将加载页面的域不同的域。

IE 对本地文件的 SOP 做出了一些异常(exception),但这些都是边缘情况,您不应该为它们烦恼。

关于Javascript同源安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1192716/

上一篇:javascript - 自定义对象上的 jQuery val() 方法

下一篇:javascript - 如何调用动态加载的 JavaScript 函数

相关文章:

asp.net-mvc - 授权失败时将用户重定向到特定 View ?

javascript - 提示用户在数组中输入数字,然后使用 JavaScript 求和

javascript - head.appendChild 在控制台中给出错误但工作正常

security - Kubernetes漏洞扫描程序

javascript - 浏览器缓存破坏了我的客户端路由器

javascript - 仅当单击 div 的特定部分时才打开 javascript 操作

java - tomcat 和 java.security.Security

javascript - Rails 布局中的事件监听器?

javascript - close 似乎不适用于 WebSocket

javascript - 在第 n 个位置添加新列 Javascript

©2024 IT工具网  联系我们