Wenn JavaScript eine same origin policy hat, bedeutet das, dass ich Bilder aus einer anderen Domäne nicht dynamisch laden kann?Auswirkungen von JavaScript dieselbe Herkunft Richtlinie auf dynamisches Bild laden
Antwort
Nein, die selbe Ursprungsrichtlinie gilt nicht für Tags.
Es gibt andere bemerkenswerte Ausnahmen, von denen einige in diesem Wikipedia-Artikel beschrieben sind. Dazu gehören:
- Style-Blätter
- Scripts (dies ist, wie JSONP works)
- Formularübermittlungen
Die Same Origin Policy begrenzt ist Eigenschaften einer anderen Website zu dokumentieren. Bilder werden nicht als Dokumenteigenschaften betrachtet.
http://www.devarticles.com/c/a/JavaScript/JavaScript-Security/
Eine weitere gute Ressource, danke! – Yarin
Falsch. Sie sind, wenn Sie ihre Pixel untersuchen möchten. –
@ Mathew- thanks- andere Ausnahmen existieren SOP? - Ich kann keine gute Referenz dazu finden – Yarin
Die Richtlinie für denselben Ursprung gilt für das Laden eines Bildes in ein HTML5-Canvas-Element, aber nur so können Bilder angewendet werden. Sie können document.getElementById ('img'). Src = 'http: //some.other.domain/foo.jpg' oder 'var i = new Image(); i.src = '...'; 'und es wird kein Problem geben. – PleaseStand
@Yarin: HTML-Formularübermittlungen, JavaScript/CSS-Laden und Framing unterliegen ebenfalls nicht der SOP. In einigen Browsern kann XMLHttpRequest die SOP umgehen, wenn der Server des Drittanbieters sie mit einem Header "Access-Control-Allow-Origin" genehmigt. http://code.google.com/p/browsersec/wiki/Part2#Life_outside_same-origin_rules – PleaseStand