Я читал немного о той же политике происхождения за последние несколько часов, и я понимаю немного идеи, но у меня есть вопрос о моей текущей настройке.Одинаковая политика происхождения
У меня есть страница, мы будем называть, foo.com/home
, и на этой странице есть ссылка, которая открывает iframe с адресом foo.com/home/bar
. Теперь, когда в кадре foo.com/home/bar
, если бы у меня была гиперссылка, чтобы сказать www.google.com
при нажатии, могу ли я перенаправить iframe на Google без нарушения той же политики происхождения? Я бы не увидел вреда в этом, по крайней мере, потому, что это было бы простое перенаправление.
Причина, по которой я прошу, заключается в том, что с указанным выше я не могу перенаправить свой iframe на www.google.com
. Если это, по сути, против той же политики происхождения, может кто-то сломать ее и объяснить, как? Я бы понял, если я использовал iframe для отправки данных в другой домен, но я просто пытаюсь перенаправить мой iframe на другой домен.
Несомненно, но диаграммы немного вводят в заблуждение, потому что XMLHttpRequest в этом случае не используется, а iframe не так неумолимы, как запросы AJAX. – JJJ