Origin null
- это локальная файловая система, поэтому вы предполагаете, что загружаете страницу HTML, которая выполняет вызов load
через URL file:///
(например, просто дважды щелкнув его в локальном файловом браузере или похожие). Различные браузеры применяют разные подходы к применению Same Origin Policy к локальным файлам.
Предполагаю, что вы видите это с помощью Chrome. Правила Chrome для применения SOP к локальным файлам очень жесткие, он запрещает даже загрузку файлов из того же каталога, что и документ. Так же и Opera. Некоторые другие браузеры, такие как Firefox, допускают ограниченный доступ к локальным файлам. Но в основном, использование ajax с локальными ресурсами не будет работать в кросс-браузере.
Если вы просто проверяете что-то локально, что вы действительно будете развертывать в Интернете, а не использовать локальные файлы, установите простой веб-сервер и протестируйте его через http://
URL. Это дает вам более точную картину безопасности.