我想知道在Google Chrome(V8)中如何以及在哪个代码模块中实现JavaScript的同源策略。在Mozilla Firefox中,JS Engine(SpiderMonkey)提供了注册回调函数,这些函数实现了同源策略检查。具体来说,这是在caps / nsScriptSecurityManager模块中完成的,该模块遍历JavaScript运行时堆栈以查找适当的主体。在V8的文档中,有一个小提示,即V8具有“JavaScript上下文”,每个上下文都有“不同的起源”。任何人都可以请指出在Chrome中实现这些访问检查的特定代码模块吗?我想弄清楚Google Chrome扩展程序如何利用同源策略。
答案 0 :(得分:0)
我在CORS中提交了一个关于Chrome错误的错误报告,并且被告知,所有代码都存在于webkit中。