Wenn JavaScript eine same origin policy hat, bedeutet das, dass ich Bilder aus einer anderen Domäne nicht dynamisch laden kann?Auswirkungen von JavaScript dieselbe Herkunft Richtlinie auf dynamisches Bild laden
Antwort
Nein, die selbe Ursprungsrichtlinie gilt nicht für Tags.
Es gibt andere bemerkenswerte Ausnahmen, von denen einige in diesem Wikipedia-Artikel beschrieben sind. Dazu gehören:
- Style-Blätter
- Scripts (dies ist, wie JSONP works)
- Formularübermittlungen
Die Same Origin Policy begrenzt ist Eigenschaften einer anderen Website zu dokumentieren. Bilder werden nicht als Dokumenteigenschaften betrachtet.
http://www.devarticles.com/c/a/JavaScript/JavaScript-Security/
Eine weitere gute Ressource, danke! – Yarin
Falsch. Sie sind, wenn Sie ihre Pixel untersuchen möchten. –
- 1. Android dynamisches Bild Laden
- 2. Cross-Herkunft Bild laden (Twitter Profilbild)
- 3. dynamisches Bild Laden Google Chrome
- 4. Javascript dynamisches Bild von URL auf Canvas-Element zeichnen
- 5. Schriftart von Herkunft 'https://cdnjs.cloudflare.com' wurde vom Laden von Cross-Origin Resource Sharing-Richtlinie blockiert
- 6. Standardbild laden, wenn Fehler dynamisches Bild
- 7. Dynamisches Bild-Rendering auf iOS
- 8. Java - Dynamisches Laden von Klassen
- 9. Dynamisches Laden von Bildern in WPF
- 10. Dynamisches Laden von Python-Modulen
- 11. Wie dynamisches Bild Diashow
- 12. Ursprung von etwa: leer in Bezug auf die gleiche Herkunft Richtlinie
- 13. Angular2 - Dynamisches Laden Ace Editor
- 14. Javascript Bild von img-Tag auswählen, ohne Bild neu laden
- 15. Dynamisches Array Javascript
- 16. Dynamisches Laden der Reaktionskomponenten
- 17. RDLC, dynamisches Bild basiert auf Parameter, C#
- 18. Dynamisches Laden von gemeinsamen Objekten mit dlopen()
- 19. Dynamisches Laden von Modulen in Java
- 20. Dynamisches Laden und schwache Symbolauflösung
- 21. Cross-Herkunft Bild load verweigert - nur iPhone - einfaches Bild hochladen
- 22. Laden Bild auf Umleitung anzeigen
- 23. Dynamisches Laden von CSS in Actionscript/Flex
- 24. Erneutes Aktivieren der Richtlinie "Gleiche Herkunft" für Chrome
- 25. HTML5 Canvas getImageData und die gleiche Herkunft Richtlinie
- 26. Indizierung dynamisches Laden der Seite
- 27. Dynamisches Laden XML-Datei Linearlayout
- 28. Dynamisches Hinzufügen und Laden von Bildern aus Ressourcen in C#
- 29. herauszufinden Herkunft von Skriptaufruf
- 30. Chrome deaktivieren Web-Sicherheit gleiche Herkunft Richtlinie funktioniert nicht mehr
@ Mathew- thanks- andere Ausnahmen existieren SOP? - Ich kann keine gute Referenz dazu finden – Yarin
Die Richtlinie für denselben Ursprung gilt für das Laden eines Bildes in ein HTML5-Canvas-Element, aber nur so können Bilder angewendet werden. Sie können document.getElementById ('img'). Src = 'http: //some.other.domain/foo.jpg' oder 'var i = new Image(); i.src = '...'; 'und es wird kein Problem geben. – PleaseStand
@Yarin: HTML-Formularübermittlungen, JavaScript/CSS-Laden und Framing unterliegen ebenfalls nicht der SOP. In einigen Browsern kann XMLHttpRequest die SOP umgehen, wenn der Server des Drittanbieters sie mit einem Header "Access-Control-Allow-Origin" genehmigt. http://code.google.com/p/browsersec/wiki/Part2#Life_outside_same-origin_rules – PleaseStand