http方式是跨域访问了,安全性上不允许这么做
解决方案 »
- iFrame可以发布到微博中吗?
- Ext.NET 1.0 怎么和JQuery 一起用?
- js一个基础乘法
- ck编辑器插件问题
- javascript动态生成表格,某一列关于父子窗口传值问题。
- select控件有没有属性selectedoption能得到选中的option 的value和innerText?
- 请问如何用JS判断某个程序是否已经运动
- 请问,用htmlunit模拟点击一个按钮,如何获得这个按钮发出的url请求?
- 哪位有这样的日历控件啊。。。。对于当天以前的日期不可选择,以后的可选择。并且在选择第一个后,第二个自动显示出来。
- 替换字符的问题?
- 怎么 在<area>标签里不可以所有onmouse处理事件
- <a href="" onclick="getHref();">请问在javascrip的getHref中如何写才能使到点击后会去去到相应的连接?
window.open 也一样有这个问题.不过, 如果不限制, 也会很危险.... 这样谁都可以随便得到 sina
上网页的图片..连接.. 甚至整个网页源代码了....
关键是危险的client script可以以my computer的默认安全设置运行.那么来自不明位置的clientscript可以以浏览者在该机器上的本地权限运行他所能执行的任何代码了.如果是管理员,意味者浏览器一打开就把整个机器(甚至整个网络)的安全系统暴露在internet上..那可真是门户大开了..
尼拇达就是利用email中script运行在my computer安全上下文而大肆传播的..
不过我忘记了一个很重要的地方,就是出问题的都是IE6,而没有出问题的都是IE5.5