Il flag --disable-web-security
impedirà a Chromium di applicare la stessa politica di origine (SOP), che ti consentirà di leggere la risposta della tua richiesta POST incrociata.
Tuttavia, tieni presente che la richiesta POST viene sempre inviata , indipendentemente dalla politica della stessa origine. Tutto ciò che avviene sul server per quella richiesta avverrà ancora (creazione di una risorsa, aggiornamento di qualcosa, ecc.) Questo è il significato delle scritture interdominio:
The simplest explanation of SOP is that Origin “A” has the following permissions:
- Read of resources from Origin “B”: Deny
- Write to Origin “B”: Limit
- Execute of resources from Origin “B”: Allow
Fonte: link
Ulteriori informazioni su "scrittura limitata" possono essere trovate su parte 2 di quel post del blog .
Anche la documentazione di Mozilla lo spiega bene, usando una terminologia diversa. (jQuery $.post
utilizza XMLHttpRequest
)
The same-origin policy controls interactions between two different origins, such as when you use XMLHttpRequest
or an <img>
element. These interactions are typically placed in three categories:
- Cross-origin writes are typically allowed. Examples are links, redirects and form submissions. Certain rarely used HTTP requests require preflight.
- Cross-origin embedding is typically allowed. Examples are listed below.
- Cross-origin reads are typically not allowed, but read access is often leaked by embedding. For example you can read the width and height of an embedded image, the actions of an embedded script, or the availability of an embedded resource.
Fonte: link