Я пытаюсь понять одну и ту же политику происхождения в деталях. С этой целью я попытался понять, как это работает с кодом (я полный noob в веб-разработке), поэтому я запустил Flask-сервер и создал домен local.com и субдомен store.local.com. Затем на странице store.html субдомена я создал iframe с src=http://local.com - без изменения document.domain недвижимости в любом виде, как указано here.Такая же политика происхождения, казалось бы, не работает
Теперь, из того, что я прочитал, я не могу это проиграть, но вместо этого он правильно показывает содержимое супердомена index.html. Я повторил эксперимент с двумя доменами на двух разных физических компьютерах, но это ничего не изменило. (Я пробовал как Firefox, так и Chrome)
Теперь я также пробовал с src=http://google.com, и это действительно останавливается на SOP. Так что в настоящий момент я в глубокой неразберихе, может ли кто-нибудь помочь мне понять это? Благодарю.
Мне кажется, что SOP разрешает доступ к различным поддоменам в одном домене. Где store.local.com - тот же домен, что и local.com, а google.com - полностью отдельный домен. – vbguyny
такая же политика происхождения немного отличается, когда дело доходит до iframes. По умолчанию разрешено * отображать * страницу в iframe, однако они не могут общаться без сотрудничества. Однако страница в iframe не позволяет отображать указанную страницу в iframe. –