关于AJAX中的沙箱安全模型
前段时间看了一篇关于AJAX的博文,文中提到AJAX的沙箱安全模型,但是只是一笔带过。当时很是晕点,经过一番网络搜罗,最后知道此沙箱安全模型非彼沙箱安全模型,于FLASH中的沙箱安全模型比相差是比较大的。
AJAX中的沙箱安全模型主要指的是跨域脚本调用的问题。比如我们存在在www.cnblogs.com中的脚本如果想访问www.163.com 脚本是违反沙箱安全模型的。结果肯定会出错。只能是www.cnblogs.com 调用www.cnblogs.com中的脚本代码。那么带着一追到底的精神对FLASH中的沙箱模型研究了一下,发现差别还是挺大的,或者个人认为AJAX中的沙箱模型可以换个名称叫会比较合适.或者直接告诉读者AJAX不能跨域调用。
其实FLASH的沙箱安全模型刚开始也是不能跨域调用的。只是随着FLASH的强大和网络资源的庞大,ADOBE在AS3.0中引入了沙箱安全这个概念。有了沙箱安全,程序员可以控制资源对沙箱安全的配置。通过操作Security.sandboxType 属性 以便支持跨域调用的功能。但是实现起来也是有点困难的。而AJAX中只是提高不能跨域这么一点点与沙箱安全的共同点。而且是不可控制的。让像我这样的菜鸟很难理解。
AJAX中的沙箱安全模型主要指的是跨域脚本调用的问题。比如我们存在在www.cnblogs.com中的脚本如果想访问www.163.com 脚本是违反沙箱安全模型的。结果肯定会出错。只能是www.cnblogs.com 调用www.cnblogs.com中的脚本代码。那么带着一追到底的精神对FLASH中的沙箱模型研究了一下,发现差别还是挺大的,或者个人认为AJAX中的沙箱模型可以换个名称叫会比较合适.或者直接告诉读者AJAX不能跨域调用。
其实FLASH的沙箱安全模型刚开始也是不能跨域调用的。只是随着FLASH的强大和网络资源的庞大,ADOBE在AS3.0中引入了沙箱安全这个概念。有了沙箱安全,程序员可以控制资源对沙箱安全的配置。通过操作Security.sandboxType 属性 以便支持跨域调用的功能。但是实现起来也是有点困难的。而AJAX中只是提高不能跨域这么一点点与沙箱安全的共同点。而且是不可控制的。让像我这样的菜鸟很难理解。
