伪造的时空 2017-02-14 06:42 采纳率: 33.3%
浏览 1320
已采纳

关于浏览器同源策略问题

自己搭建了两个服务器,分别为192.168.1.100和192.168.1.200

192.168.1.100下index.html内容如下:

<html>
<head>
    <meta http-equiv="Content-Type" content="text/plain; charset=utf-8" />
    <script src="http://192.168.1.200/jquery.js" type="text/javascript"></script>
    <script src="http://192.168.1.200/test.js" type="text/javascript"></script>
</head>
<body>
    <div id="test">
        111111111111111
    </div>
</body>
</html>

192.168.1.200下test.js内容如下:

$(function()
{
    document.getElementById("test").innerHTML='this is test!!!';
})

然后浏览器访问192.168.1.100/index.html,发现显示“this is test!!!”,根据同源策略,192.168.1.100调用了192.168.1.200的脚本并执行,这不是已经违反了同源策略吗,为什么还会执行成功?

  • 写回答

3条回答 默认 最新

  • jason_czm 2017-02-14 08:37
    关注

    同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等仍然认为属于同源.在浏览器中,、<img>、<iframe>、<link>等标签都可以加载跨域资源,而不受同源限制</p>

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
  • ¥15 如何在scanpy上做差异基因和通路富集?
  • ¥20 关于#硬件工程#的问题,请各位专家解答!
  • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
  • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
  • ¥30 截图中的mathematics程序转换成matlab
  • ¥15 动力学代码报错,维度不匹配
  • ¥15 Power query添加列问题
  • ¥50 Kubernetes&Fission&Eleasticsearch
  • ¥15 報錯:Person is not mapped,如何解決?