1

http://appcachefacts.info/から:

SSL を介して、マニフェスト内のすべてのリソースは同一生成元ポリシーを尊重する必要があります。例外は Google Chrome で、この点に関して仕様に従っていません。SSL を介して、Chrome は、SSL を介して提供されている限り、さまざまなオリジンからリソースを読み込みます。

HTTPS を使用しているという理由だけで、画像、css、javascript などの静的アセットをユーザーに近い CDN からロードし、Web サーバーからそれらを提供しないようにしたいと考えています。

これらのセキュリティ制限を回避する方法はありますか?

私の目標:

https://mydomain.comから読み込まれたメインの html 。

ロード元: https://cdn.mydomain.com (サブドメインですが、同じオリジンではありません..)

現在使用している Appcache ファイルですが、Safari と iOS iphone では動作しないようです:

CACHE MANIFEST


CACHE:
https://cdn.mydomain.com/main.css
https://cdn.mydomain.com/main.zepto.js

NETWORK:
/
*
4

1 に答える 1

5

残念ながらいいえ、申し訳ありませんが、 http://en.wikipedia.org/wiki/Same_origin_policyによると、現在、クロスドメイン キャッシングを許可する唯一のブラウザーは Chrome であり、それは、同じオリジン ポリシーに意図的に準拠していないためです。Chrome ユーザー専用のオフライン サイトを作成する場合は、デュアル サーバーを使用できます。そうしないと、さまざまなブラウザーが新しいポリシーを策定するまで、1 つのサーバーを使用する必要があります。

巧妙になりたい場合は、マニフェストをロードする資産サーバー上の html ファイルに対して jQuery を実行するようなことを試みることができますが、オフラインでの使用中にはうまくいかないでしょう。

于 2012-07-31T10:54:02.067 に答える