jQueryを使用してWebサーバーと通信するHTML/Javascriptアプリケーションがあります(これは制御しません)。私はローカルファイル(file:///app.html
)から実行し、これはSafariで正常に動作します。しかし、それはFirefoxで失敗し、私はすべてのXHRリクエストがOPTIONリクエストに変換されているのを見ています。どうやら、クロスサイトスクリプティングルールに惑わされているようです。ローカル(file:///)ページのクロスサイトスクリプティング制限は何ですか?
ローカルページからのXHRに関する仕様はどのようになっていますか、さまざまなブラウザがどのようにそれを処理するのですか?これらのクライアントサイドのみのマッシュアップタイプのアプリケーションを開発するにはどうすればよいですか?
あなたはモチベーションが間違っていると思います。サイトが他の場所に埋め込まれるのを防ぐのではなく、サイトAをブラウズしているユーザーがサイトBにアクセスしたり、このユーザーのデータを破壊するのを防ぐためです。 – Thilo
私はこの他のサイトを埋め込むことによって、もちろんあなたは正しいです。これは、まずユーザーの保護のためです。 – GolezTrol