あるwebページにおいてscriptタグを使って外部サイトのjavascriptファイルを指定した場合、そのファイルのオリジンはそのページのものとして扱われるというような記述をネット上で見かけたのですが、これは事実なのでしょうか?
例えばhttp://example1.comというオリジンのwebページにおいて以下を含むwebページがあったとします。
<script src="http://example2.com/script.js"></script>
その時、script.jsはexample1.comのオリジンとして処理される(例えばもしexample2.comの他のページにアクセスする処理がscript.jsにあった場合は同一オリジンポリシー違反でエラーが出る)のでしょうか?
検証したいのですが、javascriptのスキルがないのでできずにいます。
よろしくお願いします。
ーーーーーーーーー追記ーーーーーーーーー
この情報は以下のページで見かけたものです。英語のページなので私の読解力に問題がある可能性もあります。
https://security.stackexchange.com/questions/61774/understanding-same-origin-policy
回答3件
あなたの回答
tips
プレビュー