Aloha ;)
Greift die denn bei Bildern? AFAIK nicht, kann mich aber auch irren.
Dann wäre es Zeit, den Browser zu wechseln.
Ach ja? Weil...?
„Cross-origin embedding is typically allowed.“
Die SOP soll den Zugriff sowie Manipulationsmöglichkeiten von Javascript auf Objekte, die nicht von derselben Quelle wie das ausgeführte Javascript geladen werden, unterbinden. Das soll Missbrauch vermeiden, der dadurch entsteht, dass externe Ressource eingebunden und manipuliert werden. Z.B. der Inhalt eines <iframe>
, auf den nur bei selbem Origin via JS manipulierend eingewirkt werden kann.
Das grundsätzliche Einbinden der Ressourcen wird durch die Same-Origin Policy nicht eingeschränkt.
Deshalb sprach ich von „greift die denn bei Bildern“, da Bilder (genauer: ihr Inhalt) üblicherweise gar nicht durch Javascript manipulierbar sind, weshalb die SOP da keinen Unterschied machen sollte.
Grüße,
RIDER