0
跨域策略限制從其他域下載內容:跨域策略是否限制從同一域的不同協議下載?
http://mysiteA.com <--NO--> http://myothersite.com
但通過允許不同的協議從同一個域中下載和它的工作(可有人測試)在日常網絡瀏覽器?
http://mysite.com <--?--> https://mysite.com
A
回答
1
所以你很困惑。這不是XSS,而是跨域訪問 - XSS是一個安全漏洞,您將用戶輸入回送到HTML頁面而不對其進行編碼。
你問的是跨域訪問,大概來自Ajax,但也許來自Silverlight或Flash。
如果這樣回答是否定的,因爲協議不同,一個站點有HTTP,一個站點有HTTPS。您只能訪問協議,域名和網絡端口ALL匹配的資源。
2
是(在標題的問題),每「同源策略」的wikipedia's解釋:
「原點」是使用域名定義的術語,應用層協議,和(在大多數瀏覽器的 中)運行該腳本的HTML文檔的TCP端口。兩個資源 被認爲是相同的來源當且僅當所有這些值完全相同。
所以http://foo.bar和https://foo.bar是不 「同根同源」,例如。
相關問題
- 1. 針對不同協議的跨域
- 2. 跨域策略
- 3. 從AmazonS3加載swf - 跨域策略
- 4. 什麼是跨域請求/跨域攻擊/跨域協議
- 5. 相同的域策略jQuery
- 6. 同源策略局域網
- 7. Apache的Flash跨域策略
- 8. ExtJS的4 - 跨域策略
- 9. Silverlight的跨域策略
- 10. 跨域限制
- 11. 跨域傳播圖片下載的策略?
- 12. 跨越跨域策略獲取JavaScript
- 13. 相同的域策略例外?
- 14. 同域來源子域名政策限制
- 15. 這是一個跨域或跨協議請求?
- 16. 相同來源政策和.ajax跨域
- 17. JavaScript同源策略 - 它如何適用於不同的子域?
- 18. 跨不同域名的SSO
- 19. 跨域類限制
- 20. 在同一域,不同子域上跨站腳本
- 21. 禁用WebKit WebViews中的相同來源策略/製作跨域XMLHttpRequests?
- 22. 從不同域加載div
- 23. 跨域策略問題後重定向我有一個跨域策略麻煩的Flash
- 24. 下不同的域
- 25. 解決iFrame跨域策略問題?
- 26. 跨域策略文件錯誤
- 27. 用asp.net處理jquery ajax跨域策略
- 28. Dart應用程序和跨域策略
- 29. 跨域策略iFrame - 檢查元素?
- 30. 何處放置跨域策略文件?
感謝您的澄清,但我仍然希望有人通過嘗試從同一個域的另一個協議下載某些內容(通過JS)來確認在FF和IE等良好瀏覽器中是否如此。 – 2009-06-07 06:44:47
如果我控制了兩個域(HTTP和HTTPS),那麼我可以在某個地方添加跨域策略文件或配置以允許加載跨協議? – 2009-06-07 06:45:40
你不能自己做這個?那麼,當我在我的書中編寫RIA章節並相信我時,我已經完成了它,它在所有主流瀏覽器,IE,Mozilla,Safari,Chome和Opera中都不允許。 – blowdart 2009-06-07 06:45:54