同一生成元ポリシーブラウザとソリューション
相同な定義
(指定されている場合)、プロトコル、ドメイン名とポートの2つのページが同じであれば、2つのページには、同じソースを持っています。
例えば:
以下の表に示す相対http://a.yumin.com/dir/page.htmlの均質なアッセイの例:
URL | 結果 | 理由 |
---|---|---|
http://a.yumin.com/dir2/other.html | 成功 | |
http://a.yumin.com/dir/inner/another.html | 成功 | |
https://a.yumin.com/secure.html | 故障 | 異なるプロトコル(HTTPSとHTTP) |
http://a.yumin.com:81/dir/etc.html | 故障 | 異なるポート(81および80) |
http://a.other.com/dir/page.html | 故障 | 別のドメイン名(ユーミンと他) |
元ポリシーとは何ですか
元ポリシーは、明示的な許可がない状態でのセキュリティ機能ブラウザクライアントスクリプトの異なるソースで、他のリソースを読み書きすることはできません。yumin.com下にAJAXを使用したので、jsのスクリプトは、ファイル内のother.comデータを読み取る拒否されます。
元ポリシーは、他のソースからのリソースと対話するための方法を同じソースからロードされた文書やスクリプトを制限します。これは、潜在的に悪質なファイルを隔離するために使用される重要なセキュリティメカニズムです。
状況は、同一生成元ポリシーの制限ではありません
ページへのリンク、およびリダイレクトフォームの送信は、同一生成元ポリシーの制限の対象にはなりません。
クロスドメインのリソースの導入が可能です。しかし、読み取りと書き込みのjsがコンテンツをロードすることはできません。ページに埋め込まれた
<script src="..."></script>
、<img>
、<link>
、<iframe>
などが挙げられます。
イラスト
クロスドメインの問題を解決するJSONP
分析のJSONP原則
学生は慎重にポイントが私たちのDEMO1プロジェクトが実際に要求し、リターン応答を受信した見つける必要があり、ブラウザがインターセプトに作られた非相同的要求の結果を返します。
より慎重な生徒たちは、CDN参照のjQueryを使用していることがわかります、それは使用することができ、クロスドメインファイルです。
同じですが、スクリプトタグをすることができ、他のサイトから物事を取ります。その後、我々はそれのために何かを得るためにこれを使用することができますか?
getJSONでjQueryのメソッド
JSONP達成するための特別な方法を持っているjQueryの。