javascript中的同源策略在哪里实施？ [关闭]

Posted 2023-02-27

【中文标题】javascript中的同源策略在哪里实施？ [关闭]

【英文标题】：Where is same origin policy in javascript implemented? [closed]

【发布时间】：2014-01-27 08:02:32

【问题描述】：

浏览器如何实现同源策略 我可以在任何地方查看XMLHttpRequest 的源代码（我在哪里可以查看 v8/Spidermonkey 源代码？） javascripts 如何从同一页面上的其他脚本沙盒化？

【问题讨论】：

V8/Spidermonkey 只是 JS 引擎，不包含 DOM 和 html5 的 API 代码。您将需要搜索浏览器代码库，例如网络套件。你在那里搜索过吗？另外，“沙盒”是什么意思？

“沙盒”我的意思是一个

好吧，那么它们根本就没有被沙盒化。了解其他脚本标签是通过 DOM 完成的。页面中的所有脚本，无论其来源如何，都在相同的全局范围内执行。虽然您可以使用（执行）跨域外部脚本，但不能加载它们以便以编程方式访问它们的源代码。

【参考方案1】：

据我所知，从另一个来源加载的脚本与本地脚本没有任何不同（除了在脚本的请求/响应中设置/发送的 cookie）。如果您尝试在脚本标签中加载敏感数据，它将无法正常工作，因为数据未格式化为脚本。