Ich habe eine Webseite geschrieben, die eine Online-API verwendet, dienurgibt JSON aus und istnurvon einem SSL-Server bereitgestellt. (Es ist die Eventbrite-API). Und mein persönlicher Webserver unterstützt kein SSL.
Wenn ich eine jQuery HTTP GET-Anfrage verwende (ich habe auch direkte AJAX- und XDomainRequest-Anfragen verwendet), um eine Antwort in meine Webseite zu analysieren, erhalte ich eine Fehlermeldung:SCRIPT5: Zugriff verweigert. Dies passiert nur auf IE9 und niedriger, in allen anderen Browsern läuft es einwandfrei.
Das bringt mich zu der Frage, warum Microsoft diesen Schutz in IE9 und niedriger (und nicht in 10+) implementiert hat und warum Google und Firefox einen solchen Schutz nicht einbauen. Ist es die Sandboxing-Funktion von Chrome/Firefox, die verhindert, dass potenziell bösartige Skripte außerhalb des Browsers ausgeführt werden? Was passiert hinter den Kulissen?