当您在本地来自互联网域的Google crome控制台实用程序中执行javascript时,是否适用相同的原始政策。 例如,如果我在控制台中执行此操作会发生什么。
//from facebook.com
alert('javascript')
// we can xhr as well here
答案 0 :(得分:0)
您从Chrome控制台执行的任何内容都是在您打开它的网页的上下文中执行的。因此,如果您尝试对该页面的其他域执行AJAX调用,它将受到同源策略的限制。
我在SO上打开了控制台,然后键入:
$.get('http://dev.bridgebase.com/barmar_test/test.html', function(x) {console.log(x);})
我得到了错误:
XMLHttpRequest无法加载http://dev.bridgebase.com/barmar_test/test.html?_=1481190195362。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许原点“http://stackoverflow.com”访问。