相同來源政策，外部腳本

Question

我在閱讀關於same origin policy。我知道我的頁面上的js不應該有權訪問在另一個域上的js資源中定義的方法（以及更多）。但是，我必須誤解這一點。在我的網站，我有該庫在code.jquery.com域腳本參考jQuery庫，

<script src='http://code.jquery.com/jquery-1.8.2.js'></script> 

，一切是提供給我的網站上的JS腳本。

那麼，我在這裏誤解了什麼？

Answer 1

相同來源政策說，您不允許使用在另一個域中聲明的對象，例如在iframe中。
它不禁止從域加載腳本並在本地運行代碼。 jquery腳本中的變量不是來自另一個域，你只是從那裏加載源代碼。

Answer 2

相同來源政策影響iframe s和XHRs，img和canvas等等。

將script src指向不同的主機，協議或端口不會違反此規定。這很有用，因爲我們可以使用CDN來提供文件並使用JSONP進行數據傳輸（在CORS可以在任何地方使用 - 謝謝< IE8）。