Gecko 1.8 이전 버전에서, 임의의 두 file: URI들은 같은 출처로 간주됩니다. 즉, 로컬 디스크에 있는 HTML 파일은 로컬 디스크에 있는 다른 파일을 읽을 수 있습니다.

Gecko 1.9 버전부터, 파일은 다른 특정 파일만 읽을 수 있습니다. 특히, 파일은 originating filetarget file의 상위 폴더가 같은 경우에만 다른 파일을 읽을 수 있습니다. 하지만 이 방법으로 폴더를 다운로드할 수는 없습니다.

예를 들어, bar.html에 접근하는 foo.html가 있고 index.html에서 이 파일로 이동한 경우, bar.html가  index.html와 같은 폴더나 하위 폴더에 있어야만 로드가 성공합니다.

이 정책은 XMLHttpRequest, XSLT, XBL을 비롯한 모든 동일 출처를 확인하는데 영향을 줍니다.

다른 window의 DOM에 접근할 경우, 각 파일은 별도의 출처로 처리됩니다. 한 가지 예외적으로 파일을 로드할 수 있는 다른 파일에서 로드된 경우 동일 출처 정책에 따라 동일한 출처로 간주됩니다.  이 로드는 subframe, link, location 설정, window.open() 호출 등을 통해 발생할 수 있습니다.

예를 들어, /home/user/foo.html이 frameset이고 /home/user/subdir/bar.html이 frame 중 하나라면, frame과 frameset은 동일한 출처로 간주됩니다.  반대로, /home/user/subdir/foo.html이 frameset이고 /home/user/bar.html가 프레임이라면, frame과 frameset은 다른 출처로 간주됩니다.

기본 값이 true인 새로운 security.fileuri.strict_origin_policy 환경설정은 file: URI에 대해서 출처 정책을 엄격하게 적용하고 싶지 않으면 false로 설정할 수 있습니다.

문서 태그 및 공헌자

이 페이지의 공헌자: wbamberg, TroyTae
최종 변경자: wbamberg,