Question

Я столкнулся с любопытным случаем, который выглядит как нарушение той же политики происхождения в IE при использовании msxml.Вот полный пример:

var xmlhttp=false;  
try
{
  xmlhttp = new ActiveXObject("Msxml2.XMLHTTP");      
 }
catch (e)
{
  try
  {
   xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");       
  } catch (E)
  {
   xmlhttp = false;
  }
}    
if (!xmlhttp && typeof XMLHttpRequest!='undefined') {
    try {
        xmlhttp = new XMLHttpRequest();
    } catch (e) {
        xmlhttp=false;
    }
}

if (!xmlhttp && window.createRequest) {
    try {
        xmlhttp = window.createRequest();
    } catch (e) {
        xmlhttp=false;
    }
}
function doRequest()
{
    xmlhttp.open('GET','http://www.google.com',true);       
    xmlhttp.send();
    xmlhttp.onreadystatechange=function(){                
            if(xmlhttp.readyState==4)
            {
                 alert(xmlhttp.responseText);       
            }
        };  
}

Вызов метода doRequest () из простого события onClick в IE с радостью доставит вам содержимое google.com независимо от того, на каком домене размещена страница.Разве это не нарушение того же происхождения?Я что-то упустил?

IE msxml и возможное нарушение той же политики происхождения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

IE msxml и возможное нарушение той же политики происхождения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Нет похожих вопросов