Википедия: Политика единого источника: важная концепция безопасности для ряда языков программирования на стороне браузера, таких как JavaScript. Политика разрешает сценариям, работающим на страницах одного и того же сайта (комбинация схемы, имени хоста и номера порта), обращаться к методам и свойствам друг друга без особых ограничений, но запрещает доступ к большинству методов и свойств на страницах разных сайтов.
Википедия: Совместное использование ресурсов из разных источников (CORS) — это механизм, который позволяет Javascript на веб-странице отправлять XMLHttpRequests в другой домен, а не в домен, из которого исходит Javascript.
Чтобы разрешить запросы cors, сервер общего содержимого должен разрешать их через комбинацию заголовков:
Client (www.example.com) : ORIGIN: www.example.com
Server (not www.example.com): Access-Control-Allow-Origin: www.example.com
Например, вы можете загрузить содержимое другой страницы с помощью ajax и вставить его в iframe вашей страницы, что позволит вам манипулировать им без ограничений.
Это ограничение представляет собой защиту на стороне клиента, что означает, что вы можете создать свой собственный браузер, в котором оно не реализовано.
person
Adrian Maire
schedule
07.08.2013