1. 首頁
  2. 問答
  3. 什麼是phantomjs選項「--web-security = false」關閉?

什麼是phantomjs選項「--web-security = false」關閉?

2014-02-06 36 views
7

如果我可以使用跨域AJAX請求,它會讓我的生活變得更輕鬆。現在我偶然發現了--web-security選項。該文檔指出,關閉跨域XHR是可能的。什麼是phantomjs選項「--web-security = false」關閉?

--web-security=[true|false] enables web security and forbids cross-domain XHR 
          (default is true). Also accepted: [yes|no].

雖然這正是我正在尋找的,但我擔心在設置爲false時可能會關閉更多的安全措施。

TL;博士:

這是唯一的選項開啓/關閉跨域XHR還是它影響更多?如果是這樣的話:究竟是什麼?

來源

2014-02-06 Senad

回答

5

PhantomJS只是傳遞的選項上的WebKit,並已經就在源只使用它的地方戳這裏:

https://github.com/adobe/webkit/blob/044126629b2e175119722f58a0098220e0aa0b33/Source/WebCore/dom/Document.cpp#L4557

所以,它(--web-security=no)僅用於授權訪問到所有的來源,因此只允許跨域XHR。

來源

2014-02-07 09:42:57

+0

哦好吧...所以我不想打開這個選項,當我的程序處理非常敏感的數據... tyvm :) – Senad

+0

@Senad我以前的答案是錯誤的,看到更新的答案。 –

+0

不僅僅是跨域*請求*使用的起源不是很多嗎? – CodesInChaos

相關問題

 相關問題