Hi,
Das Script läuft nun aber im Kontext von me.example, das ist sein Origin. Es kann im Dokument, in das es eingebettet ist, nach Herzenslust schalten und walten. Aber - und das mag paradox erscheinen - es darf nicht mehr auf you.example zugreifen, obwohl es doch selbst von dort kommt!
Interessant!
gelle? 😀
Das ist ja dann noch einfacher geregelt mit der "Sicherheit". Und darf es denn dann überhaupt noch auf weitere Frendseiten zugreifen?
Meines Wissens nicht. Es sei denn, da sind irgendwelche CORS-Geschichten im Spiel (das Thema habe ich aber selbst noch nicht hundertprozentig kapiert, also wer da wem einen Persilschein ausstellen muss).
Merke: Origin ist immer die Domain, von der das Dokument stammt. Wo untergeordnete, eingebundene Ressourcen herkommen, spielt keine Rolle.
It's that easy.
Ich trage meinen Vornamen vermutlich aber zu Recht ;-P
Könnte auch mein zweiter Vorname sein, so gesehen.
Immer eine Handbreit Wasser unterm Kiel
Martin
Wenn ich den See seh, brauch ich kein Meer mehr.