我一直在編寫一個使用線上 API 的網頁僅有的輸出 JSON,並且是僅有的由 SSL 伺服器提供服務。 (這是 Eventbrite API)。而且我的個人網頁伺服器不支援 SSL。
當我使用 jQuery HTTP GET 請求(我也使用直接 AJAX 和 XDomainRequest 查詢)作為解析到我的網頁的回應時,我收到錯誤:SCRIPT5:存取被拒絕。這只發生在IE9及更低版本上,所有其他瀏覽器都運作良好。
這讓我想到一個問題,為什麼微軟在 IE9 及更低版本(而不是 10+)中實施這種保護,以及為什麼 Google 和 Firefox 不包括這種保護。 Chrome/Firefox 的沙箱是否可以防止潛在的惡意腳本在瀏覽器外部運作?幕後到底發生了什麼事?