Проверка источника и тэги SCRIPT, загружающие документы
Если вы загружаете документ с любым
URL, кроме
file:, и этот документ содержит тэг
<SCRIPT SRC="...">, внутренний атрибут
SRC не может обратиться к другому URL
file:.
JavaScript 1.1 и более ранние версии. Если вы загружаете файл JavaScript, используя
<SCRIPT SRC="...">, то URL, специфицированный в атрибуте
SRC, может быть URL любого типа (file:, http: и т.д.), независимо от типа URL файла, содержащего тэг
SCRIPT. Для получения поведения JavaScript 1.1 в JavaScript 1.2 пользователи могут добавить следующую строку в свой файл настроек:
user_pref("javascript.allow.file_src_from_non_file", true);
Соблюдайте осторожность с этой настройкой, поскольку она пробивает брешь в защите. Пользователи могут устанавливать эту настройку, только если они осознаю́т связанный с этим риск.