我在閱讀關於same origin policy。我知道我的頁面上的js不應該有權訪問在另一個域上的js資源中定義的方法(以及更多)。但是,我必須誤解這一點。在我的網站,我有該庫在code.jquery.com域腳本參考jQuery庫,相同來源政策,外部腳本
<script src='http://code.jquery.com/jquery-1.8.2.js'></script>
,一切是提供給我的網站上的JS腳本。
那麼,我在這裏誤解了什麼?
我在閱讀關於same origin policy。我知道我的頁面上的js不應該有權訪問在另一個域上的js資源中定義的方法(以及更多)。但是,我必須誤解這一點。在我的網站,我有該庫在code.jquery.com域腳本參考jQuery庫,相同來源政策,外部腳本
<script src='http://code.jquery.com/jquery-1.8.2.js'></script>
,一切是提供給我的網站上的JS腳本。
那麼,我在這裏誤解了什麼?
相同來源政策說,您不允許使用在另一個域中聲明的對象,例如在iframe中。
它不禁止從域加載腳本並在本地運行代碼。 jquery腳本中的變量不是來自另一個域,你只是從那裏加載源代碼。
相同來源政策影響iframe
s和XHRs,img
和canvas
等等。
將script
src指向不同的主機,協議或端口不會違反此規定。這很有用,因爲我們可以使用CDN來提供文件並使用JSONP進行數據傳輸(在CORS可以在任何地方使用 - 謝謝< IE8)。
我可以通過帶src屬性的腳本標記看到包含js的源代碼嗎? –