1

JavaScript から別のドメインにアクセスしようとしています (ページ タイトルを取得するため) が、同じオリジン ポリシーの bc にアクセスできません。

私が気付いたのは、ブックマークレットを介してブラウザーに「インストール」された JavaScript は、このポリシーによって制限されないということです。

これにより、セキュリティがどのように保たれているのか疑問に思いました...たとえば、おいしいブックマークレット...それらを変更して、delicous.comのajaxを開始できます...これを行う予定はありませんが、同様に誰かがブックマークレットに対してこれを行うことができます私が作成すること。

ここでどのようにセキュリティを作成しますか?

一部のサイトでは、ajax を介したパブリック アクセスが許可されていますか?

4

1 に答える 1

2

サーバーに関する限り、AJAXのようなものはありません。AJAXリクエストは、他のリクエストと同様に単なるHTTPリクエストです。

クロスドメインAJAXの制限は、クロスサイトスクリプティング攻撃を回避するためにブラウザによって行われます(サードパーティの広告がStack Overflowセッションデータにアクセスして、それを別の場所に送信できるようにしたくない場合は、 ?)。

ブラウザは(どうやら)同じように「ブックマークレット」を制限していません。ブックマークに少しスクリプトを入れることにした場合、ブラウザはそれを実行するのに完全に満足していると思います。

于 2012-05-26T21:15:25.943 に答える