0

JavaScriptの同一生成元ポリシーがGoogleChrome(V8)に実装されている方法とコードモジュールについて知りたいのですが。Mozilla Firefoxでは、JSエンジン(SpiderMonkey)に、同一生成元ポリシーチェックを実装するコールバック関数を登録する機能があります。具体的には、これはcaps / nsScriptSecurityManagerモジュールで実行されます。このモジュールは、JavaScriptランタイムスタックをウォークして適切なプリンシパルを見つけます。V8のドキュメントには、V8には「JavaScriptコンテキスト」があり、各コンテキストには「異なるオリジン」があるという小さなヒントがあります。これらのアクセスチェックがChromeに実装されている特定のコードモジュールを教えてもらえますか?GoogleChrome拡張機能が同一生成元ポリシーをどのように活用しているかを理解しようとしています。

4

1 に答える 1

0

CORS の Chrome バグに関するバグ レポートを提出したところ、すべてのコードが webkit にあるとの回答がありました。

于 2012-03-03T01:00:48.220 に答える