Motivo per cui JavaScript sul lato client non consente l'accesso ai contenuti POST / PUT / etc

0

C'è qualche ragione teorica per cui non è possibile specificare JavaScript sul lato client per consentire l'accesso diretto ai contenuti POST o PUT senza la necessità che un linguaggio server lo scriva prima nel JavaScript lato client?

Sembrerebbe che questo, oltre a evitare una dipendenza non necessaria dal codice lato server dove non fosse necessario, consentirebbe operazioni di tipo a riga di comando arbitrarie con effetti collaterali (come cambiare localStorage) e potrebbe anche aprire ciò che potrebbe essere fatto con HTML pubblicato sul protocollo file:// (assumendo il POST nel file: // originato da un contesto attendibile).

    
posta Brett Zamir 25.01.2015 - 06:38
fonte

0 risposte

Leggi altre domande sui tag