标签:
众所周知,由于安全方面的考虑,运行在浏览器中的JS脚本会被存在很多限制,这里做一下小小的归纳:
1.JS不允许访问宿主的计算机:
js原本是不能读取或写入用户计算机的文件系统的(cookie除外),但是HTML5新增的file API,能让我们能突破这个限制(但是仍然有其他限制条件,有兴趣的同学可以参考 http://www.html5rocks.com/zh/tutorials/file/filesystem/)。
2.同源策略:
这个大家应该都知道,就是两个页面的域必须相同,才允许相互通信。
3.js不能读取历史对象的属性,即使你可以让用户在浏览历史中后退,但是不能知道他们退回到了哪个页面。
4.js不能设置文件上传表单域的值,即如果你要为<input type="file" name="file">的域设置value值的话,浏览器会报错。
5.如果js试图关闭由用户打开的窗口,用户会被询问是否允许该操作,但是由js打开的窗口没有此限制。
6.浏览器不允许打开一个小于100*100的窗口,或者位置在可视范围外的窗口。
标签:
原文地址:http://www.cnblogs.com/veitch007/p/4838818.html
