Felix Riesterer: same origin policy - auch bei AJAX

Beitrag lesen

SELF-Forum

same origin policy - auch bei AJAX

Felix Riesterer Homepage des Autors
Informationen zu den Bewertungsregeln

Liebe(r) siGGi,

Könnte es daran liegen, dass ich das HTML-File mit dem JS Code lokal aufrufe und nicht auf einem Webserver liegen habe?

ähmm... wie bitte? Meinst Du mit lokal eine lokale HTML-Datei, die Du einfach so mit einem Browser öffnest, in der ein Javascript ein XMLHttpRequest starten soll?

Da könntest Du an der "same origin policy" scheitern, denn Javascript erlaubt es nicht, über Domänengrenzen hinweg auf Dokumente zuzugreifen - auch nicht über das XMLHttpRequest-Objekt. So jedenfalls hatte ich es auf der von mir verlinkten Seite gelesen. Für Dich nocheinmal herausgefischt:

When the XMLHttpRequest object operates within a browser, it adopts the same-domain security policies of typical JavaScript activity (sharing the same "sandbox," as it were). This has some important implications that will impact your application of this feature.

First, on most browsers supporting this functionality, the page that bears scripts accessing the object needs to be retrieved via http: protocol, meaning that you won't be able to test the pages from a local hard disk (file: protocol) without some extra security issues cropping up, especially in Mozilla and IE on Windows.

Liebe Grüße aus Ellwangen,

Felix Riesterer.

Beitrag melden
Informationen zu den Bewertungsregeln