0

わかりましたテストを行ったところ、これはブラウザによってブロックされていないことがわかりました-jqueryをロードして、ロードしたデータにアクセスできるのと同じ方法であるため、私は一種の仮定をしました:

ここにスクリプトがあります: https://securedomain.com/cookie_test.php - Cookie を json として出力します。

ここでこのファイルを実行すると: http://myotherdomain.com/cookie_test.php

JavaScript は次のコンテンツをロードします。

ただし、同じオリジン ポリシーのため、AJAX リクエストでは読み込まれません。

また、script タグで機能するには、data={secure_data:true} のような有効な js ステートメントである必要があります。

しかし、単純な JSON として実行すると、javascript エラーが発生します: {secure_data:true}

json形式でJUST jsonを出力する限り、このファイルのデータ出力は安全であると仮定して正しいでしょうか? クライアントのブラウザ上の他のサイトからは取得できないということですか?

4

1 に答える 1

0

すべきですが、心配な場合は、いつでもjsonの周りにコメントを追加し、それをajaxからのテキストとしてブラウザーにロードし、javascriptでコメントを元に戻してから、JSON.parseを実行できます。

ただし、この方法ですべての Cookie を利用可能にすることは、HttpOnly Cookie などの賢明なものを殺すため、安全なドメインの側からは悪い考えのように見えます。

于 2012-10-03T04:53:33.890 に答える