Та же политика происхождения в JavaScript
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>
Здесь также мы получаем доступ к ресурсу из другого домена.
Но здесь у нас не возникло никаких проблем из-за той же политики происхождения. Итак, может ли скрипт скрипт получить доступ к ресурсу из других доминант?
4 ответа
Тег SCRIPT - это HTML, и на самом деле он не имеет ничего общего с JavaScript. Как и тег IMG, он не имеет ничего общего с той же политикой происхождения
Как только вы начнете использовать JavaScript, у вас возникнут некоторые проблемы с политикой происхождения, а затем вам понадобятся заголовки () на стороне API или JSONP
Да, это возможно. Так как <script> Функциональность тега ограничена только загрузкой того, что может быть интерпретировано как JavaScript, и у вас нет других возможностей для анализа полученного ответа, кроме автоматического запуска, он не разделяет многих проблем безопасности, связанных с запросом AJAX, которые могли бы выполнить произвольный запрос и обрабатывать данные произвольным образом, если не для СОП.
Источники для тегов сценариев, такие как теги изображений и другие ресурсы, могут размещаться на внешних доменах; такая же политика происхождения применяется для выполнения запросов XMLHTTP (ajax, json и т. д.)
Вы можете включать файлы сценариев практически из любого домена. Но вы не можете загружать файлы из разных доменов в файлы скриптов.