0
나는 아주 간단한 질문이있다. 왜 스크립트와 같은 것들에 대해 면제되는 동일한 출처 정책이 있습니까? img?스크립트 태그에서 동일한 출처 정책이 면제되는 이유는 무엇입니까?
나는 스크립트와 링크가 서버 API 호출과 비슷한 방식으로 GET을 사용하여로드된다고 생각한다. 차이점은 무엇입니까? 왜이 태그에서이 정책을 면제해도 우리를 해칠 수는 없습니다.
나는 만족스러운 답변이없고 수용된 대답조차 갖고 있지 않기 때문에이 (Why is the HTML SCRIPT tag not subject to the same origin policy) 질문 만합니다.
나는 GET이 서버의 끝에서 멱등 원임을 이해한다. 그러나 응답을 사용하여 클라이언트에서 변경을 수행 할 수 있습니까? 아마도 나는 이해하지 못했습니다 - **이 태그들 중 어느 것도 호출 페이지가 (직접적으로) 응답을 읽을 수 없기 때문에 정보를 누설하지 않습니다. ** 어떻게 응답을 사용 했습니까 ?? –
화면에 실행되거나 표시되지만 자바 스크립트에는 직접 노출되지 않습니다. – SLaks
미안하지만, 나는 여전히 문맥을 가지고있다. 글로벌 컨텍스트에서 전역 변수/함수 (원하는 경우)를 변경할 수있다. –