2
爲什麼我可以將表單提交給具有跨域地址的iframe,但無法將XMLHTTPRequest發送到該地址?瞭解JavaScript安全模型
A
回答
4
出於非常簡單的原因,您的代碼無法查看iframe帖子的結果。您的腳本將被拒絕訪問iframe的DOM。
並記住這真的是瀏覽器的安全模型,而不是JavaScript的。
相關問題
- 1. 瞭解文件上傳的Flash Player 10安全模型
- 2. 瞭解線程安全
- 3. 瞭解安全和密鑰
- 4. 瞭解Python Pickle不安全
- 5. 瞭解JavaScript原型
- 6. 瞭解全球及在Javascript
- 7. 瞭解MVC模型
- 8. 瞭解OSI模型
- 9. 瞭解vCloud模型
- 10. 瞭解Z3模型
- 11. 安全的JavaScript模板
- 12. CodeIgniter驗證安全模型
- 13. 安全權限模型
- 14. WCF安全模型實現
- 15. 安全打字稿模型
- 16. Microsoft .NET安全模型
- 17. ASP.Net安全授權模型
- 18. 瞭解Javascript原型繼承
- 19. 瞭解Javascript原型鏈
- 20. SDL2瞭解基本模型
- 21. 瞭解Cassandra數據模型
- 22. 瞭解安全電子郵件
- 23. 瞭解第三方iframes安全性?
- 24. 瞭解AppKey安全性(沒有祕密)
- 25. 使用javascript模塊模式安全嗎?
- 26. 解釋JavaScript安全掃描警告
- 27. 解決不安全的JavaScript嘗試?
- 28. 如何安全地將rails模型屬性傳遞給javascript?
- 29. 在JavaScript中安全地繼承原型
- 30. 增強型Javascript for-statement安全使用?
嗯,是的,但允許XMLHTTPRequest但拒絕訪問響應是否有意義? –
有沒有情況下允許XmlHttpRequest是有道理的 - 早期失敗優於晚期失敗。然而,發佈到iframe有很多真實場景(如實際顯示iframe)。如果您需要提出請求並且不關心結果,請考慮一個隱藏的圖像標記。 – bhamlin