Compare Revisions

Same-origin policy for file: URIs

Change Revisions

Revision 18298:

Revision 18298 by Brendan on

Revision 18299:

Revision 18299 by yecril71pl on

Title:
Same-origin policy for file: URIs
Same-origin policy for file: URIs
Slug:
Same-origin_policy_for_file:_URIs
Same-origin_policy_for_file:_URIs
Tags:
Security, XMLHttpRequest, "Same-origin policy"
Security, XMLHttpRequest, "Same-origin policy"
Content:

Revision 18298
Revision 18299
n11      Starting in Gecko 1.9, files are allowed to read only certan11      Starting in Gecko 1.9, files are allowed to read only certa
>in other files.  Specifically, a file can read another file >in other files.  Specifically, a file can read another file 
>only if the parent directory of the originating file is an ancest>only if the parent directory of the <em>originating file</em> is 
>or directory of the target file. Directories cannot be loaded thi>an ancestor directory of the <em>target file</em>. Directories ca
>s way, however.>nnot be loaded this way, however.
n14      For example, if you have a file <code>foo.html</code> whichn14      For example, if you have a file <code>foo.html</code> which
> accesses another file, <code>bar.html</code>, the load will succ> accesses another file <code>bar.html</code> and you have navigat
>eed only if <code>bar.html</code> is either in the same directory>ed to it from the file <code>index.html</code>, the load will suc
> as <code>foo.html</code> or in a directory contained within the >ceed only if <code>bar.html</code> is either in the same director
>same directory as <code>foo.html</code>.>y as <code>index.html</code> or in a directory contained within t
 >he same directory as <code>index.html</code>.
t17      This policy affects anything that does same-origin checks, t17      This policy affects anything that does same-origin checks, 
>including <a class="internal" href="/en/XMLHttpRequest" title="En>including <a class="internal" href="/en/DOM/XMLHttpRequest" title
>/XMLHttpRequest"><code>XMLHttpRequest</code></a>, XSLT, and XBL.>="En/XMLHttpRequest"><code>XMLHttpRequest</code></a>, XSLT, and X
 >BL.

Back to History