13

から:https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript

同一生成元ポリシーは、ドキュメントまたはスクリプトが1つからロードされるのを防ぎます  
別のオリジンからドキュメントのプロパティを取得または設定することによるオリジン。
このポリシーは、NetscapeNavigator2.0にまでさかのぼります。

では、次のようなスクリプトタグがある場合、なぜ同一生成元ポリシーが適用されないのですか? 

<script src = "http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"> </ script>

私は「何か」が欠けていると確信しています
。http:
//code.google.com/p/browsersec/wiki/Part2#Same-origin_policyを何度も読んだことがありますが、理解できません...

4

3 に答える 3

18

HTMLは好きな場所からロードできますが、ページ上で実行されている別のスクリプトであり、別のオリジンからドキュメントをフェッチすることはできません。

于 2009-07-23T11:03:58.657 に答える
2

<script>タグはこのルールの例外です。ページは別のサーバーからスクリプトを「招待」することが許可されており、それは問題ないと見なされます。

(インターネットの経済全体(ページ上の広告)は、これが許可されていることに基づいています!これはセキュリティリスクを表しますが、すぐに変わることはありません。)

于 2009-07-23T11:07:37.370 に答える
0

スクリプトはドキュメントではありません。<script>これらは、要素を含むドキュメントのコンテキストで実行されます。

于 2009-07-23T11:03:19.280 に答える