3
Wenn JavaScript eine same origin policy hat, bedeutet das, dass ich Bilder aus einer anderen Domäne nicht dynamisch laden kann?Auswirkungen von JavaScript dieselbe Herkunft Richtlinie auf dynamisches Bild laden
A
Antwort
5
Nein, die selbe Ursprungsrichtlinie gilt nicht für Tags.
Es gibt andere bemerkenswerte Ausnahmen, von denen einige in diesem Wikipedia-Artikel beschrieben sind. Dazu gehören:
- Style-Blätter
- Scripts (dies ist, wie JSONP works)
- Formularübermittlungen
2
Die Same Origin Policy begrenzt ist Eigenschaften einer anderen Website zu dokumentieren. Bilder werden nicht als Dokumenteigenschaften betrachtet.
http://www.devarticles.com/c/a/JavaScript/JavaScript-Security/
+0
Eine weitere gute Ressource, danke! – Yarin
+0
Falsch. Sie sind, wenn Sie ihre Pixel untersuchen möchten. –
Verwandte Themen
- 1. Android dynamisches Bild Laden
- 2. Cross-Herkunft Bild laden (Twitter Profilbild)
- 3. dynamisches Bild Laden Google Chrome
- 4. Javascript dynamisches Bild von URL auf Canvas-Element zeichnen
- 5. Schriftart von Herkunft 'https://cdnjs.cloudflare.com' wurde vom Laden von Cross-Origin Resource Sharing-Richtlinie blockiert
- 6. Standardbild laden, wenn Fehler dynamisches Bild
- 7. Dynamisches Bild-Rendering auf iOS
- 8. Java - Dynamisches Laden von Klassen
- 9. Dynamisches Laden von Bildern in WPF
- 10. Dynamisches Laden von Python-Modulen
- 11. Wie dynamisches Bild Diashow
- 12. Ursprung von etwa: leer in Bezug auf die gleiche Herkunft Richtlinie
- 13. Angular2 - Dynamisches Laden Ace Editor
- 14. Javascript Bild von img-Tag auswählen, ohne Bild neu laden
- 15. Dynamisches Array Javascript
- 16. Dynamisches Laden der Reaktionskomponenten
- 17. RDLC, dynamisches Bild basiert auf Parameter, C#
- 18. Dynamisches Laden von gemeinsamen Objekten mit dlopen()
- 19. Dynamisches Laden von Modulen in Java
- 20. Dynamisches Laden und schwache Symbolauflösung
- 21. Cross-Herkunft Bild load verweigert - nur iPhone - einfaches Bild hochladen
- 22. Laden Bild auf Umleitung anzeigen
- 23. Dynamisches Laden von CSS in Actionscript/Flex
- 24. Erneutes Aktivieren der Richtlinie "Gleiche Herkunft" für Chrome
- 25. HTML5 Canvas getImageData und die gleiche Herkunft Richtlinie
- 26. Indizierung dynamisches Laden der Seite
- 27. Dynamisches Laden XML-Datei Linearlayout
- 28. Dynamisches Hinzufügen und Laden von Bildern aus Ressourcen in C#
- 29. herauszufinden Herkunft von Skriptaufruf
- 30. Chrome deaktivieren Web-Sicherheit gleiche Herkunft Richtlinie funktioniert nicht mehr
@ Mathew- thanks- andere Ausnahmen existieren SOP? - Ich kann keine gute Referenz dazu finden – Yarin
Die Richtlinie für denselben Ursprung gilt für das Laden eines Bildes in ein HTML5-Canvas-Element, aber nur so können Bilder angewendet werden. Sie können document.getElementById ('img'). Src = 'http: //some.other.domain/foo.jpg' oder 'var i = new Image(); i.src = '...'; 'und es wird kein Problem geben. – PleaseStand
@Yarin: HTML-Formularübermittlungen, JavaScript/CSS-Laden und Framing unterliegen ebenfalls nicht der SOP. In einigen Browsern kann XMLHttpRequest die SOP umgehen, wenn der Server des Drittanbieters sie mit einem Header "Access-Control-Allow-Origin" genehmigt. http://code.google.com/p/browsersec/wiki/Part2#Life_outside_same-origin_rules – PleaseStand