Javascriptと同じ起点のセキュリティの問題

Question

Javascriptのコードが同じソースの起源のJavascriptの概念を学びました.Javascriptのコードは、そこからダウンロードされたホストにしかアクセスできませんでした。

私はJavascriptコードを開発しました。コードを.jsファイルにローカルに格納し、別のローカルHTMLファイルからJavascriptコードを呼び出しています。 IEを使ってローカルのhtmlファイルを開くと、JavascriptはGoogleやBingのようなホストにアクセスできます。

ここに私のコードです。私の混乱は、Javascriptと同じ元のセキュリティ制限がローカルに実行されているJavascriptには適用されないようですか？事前に

Javascript XMLHttpRequest issue

おかげで、 ジョージ

Answer 1

あなたは何を意味しています 'は任意のホストにアクセスする' と言いますか？

あなたのコードがGoogleでURLを読み込むときの通知を受け取るか、読み込んだページのHTML DOMを調べることができるということですか？

私は非常に後で行うことができます疑いがあります。私はこれをやっている経験から思い出してください。ページがロードされたという通知を受けることは可能でなければなりません。

Answer 2

同じオリジンポリシーは、jsがロードされ実行された同じドメインに対してxmlhttp要求を実行できることを意味します。これは、すべてのブラウザによって強制されます。また、ajaxコードを開発する場合は、それはあなたがページをロードするものとは異なるドメインからのものです。

IEはローカルファイルからいくつかの例外を作成しますが、これはエッジの状況であり、それらを気にする必要はありません。