标签: javascript security same-origin-policy
据我所知,SOP是在浏览器(客户端)上实现的。
我之前正在玩控制台,我从wiki发送xmlhttprequest到reddit来检索它的json文件。
x = new XMLHttprequest(); x.open("GET","any reddit page + .json"); x.send(); x.response;
不知怎的,它经历了我收到的数据。
我在不同的页面上尝试了这个,它被我假设的SOP阻止了。现在我很困惑。
浏览器是否实施了SOP?底层SOP如何运作?
我用过铬。