Impossibile trovare il dup, quindi fammi sapere se ce n'è uno
Sto provando a creare un sito web statico di una pagina (per ospitarli su neocities). Io uso la funzione load()
di jquery per quello. Funziona bene in Firefox (e Edge) ma non in Chrome.
Ecco index.html
:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
</head>
<body>
<div id="partial-page-load-section"></div>
<script src="jquery-1.12.4.min.js"></script>
<script>
$("#partial-page-load-section").load("partial_page.html");
</script>
</body>
</html>
ed ecco partial_page.html
:
<h1>This is partial page</h1>
Messaggio di errore di Chrome:
Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https.
Screenshot (Chrome uno a sinistra, Firefox a destra):
Domande:
- Chrome risolve un qualche tipo di vulnerabilità non permettendomi di fare ciò che sto cercando di fare, cosa che non sarebbe stato possibile risolvere in altro modo se non impedendomi completamente di fare ciò che sto cercando di fare?
- Se qualcuno tentasse di sfruttare la vulnerabilità che Chrome sta tentando di risolvere bloccando la mia richiesta, come farebbero a risolverlo?
- Significa che Firefox (e Edge) sono (più) vulnerabili a XSS o CORS (o qualcos'altro)?