http方式是跨域访问了,安全性上不允许这么做
解决方案 »
- 用js代码控制一段代码执行时间,高手请进
- window.open( )为空或者不是对象是错误吗?
- 用javascript怎么样check input type="file" 中文件路径是否正确,比如我直接在文本框中输入的地址!急!
- 请问如何用js判断客户端是简体还是繁体
- 如何获得元素STYLE中一条rule中的属性?
- 广告[班组不要删,因为确实对本版的所有人有用]
- 这个要求不算太bt吧?
- 怎么样判断一个输入框里的数是偶数还是奇数。。。。。
- 大家好,请问如何打印一个表格里的数据呢??
- 能把IE浏览器最大吗?俺指的是把右上最大按钮最大化?
- 怎么 在<area>标签里不可以所有onmouse处理事件
- <a href="" onclick="getHref();">请问在javascrip的getHref中如何写才能使到点击后会去去到相应的连接?
window.open 也一样有这个问题.不过, 如果不限制, 也会很危险.... 这样谁都可以随便得到 sina
上网页的图片..连接.. 甚至整个网页源代码了....
关键是危险的client script可以以my computer的默认安全设置运行.那么来自不明位置的clientscript可以以浏览者在该机器上的本地权限运行他所能执行的任何代码了.如果是管理员,意味者浏览器一打开就把整个机器(甚至整个网络)的安全系统暴露在internet上..那可真是门户大开了..
尼拇达就是利用email中script运行在my computer安全上下文而大肆传播的..
不过我忘记了一个很重要的地方,就是出问题的都是IE6,而没有出问题的都是IE5.5