【发布时间】:2017-10-14 14:32:24
【问题描述】:
我有一个非常简单的问题。为什么以及如何针对脚本、链接 img 等内容豁免同源政策?
我相信使用 GET 加载脚本和链接的方式与调用服务器 API 类似。那么区别是什么呢。为什么在这些标签中豁免此政策不会伤害我们。
我发现这个 (Why is the HTML SCRIPT tag not subject to the same origin policy) 只是关于 SO 的问题,它没有令人满意的答案,甚至没有被接受的答案。
【问题讨论】:
标签: html security browser same-origin-policy