Si JavaScript a un same origin policy, cela signifie-t-il que je ne peux pas charger dynamiquement des images provenant d'un domaine différent? Non, la même règle d'origine ne s'applique pas aux balises <img>Implications de la même règle d'origine JavaScript sur le chargement dynamique de l'image
Il existe d'autres exceptions notables, dont certaines sont décrites dans cet article de Wikipédia. Ils comprennent:
La politique d'origine est limitée à documenter les propriétés d'un autre site. Les images ne sont pas considérées comme des propriétés de document.
http://www.devarticles.com/c/a/JavaScript/JavaScript-Security/
Une autre bonne ressource, merci! – Yarin
Incorrect. Ils sont quand vous voulez examiner leurs pixels. –
@ Mathew- faire d'autres exceptions Action de grâce aux PFN existent? - Je ne trouve pas de bonne référence sur ce point – Yarin
La règle d'origine identique s'applique au chargement d'une image dans un élément de canevas HTML5, mais c'est la seule façon de l'appliquer aux images. Vous pouvez faire document.getElementById ('img'). Src = 'http: //some.other.domain/foo.jpg' ou 'var i = nouvelle Image(); i.src = '...'; 'et il n'y aura pas de problème. – PleaseStand
@Yarin: les soumissions de formulaires HTML, le chargement JavaScript/CSS et le cadrage ne sont pas non plus soumis à la POS. Dans certains navigateurs, XMLHttpRequest peut ignorer le SOP si le serveur tiers l'approuve avec un en-tête 'Access-Control-Allow-Origin'. http://code.google.com/p/browsersec/wiki/Part2#Life_outside_same-origin_rules – PleaseStand