爲什麼不同域策略會影響本地移動應用？

Question

我們正在嘗試創建移動HTML5網絡應用。我們使用javascript調用託管在域xyz.com中的服務，並且遇到了同域出處策略問題。我們必須使用CORS來製作跨域請求。但是，如果我使用本機iOS應用程序發出相同的請求，即使沒有CORS所需的訪問控制標題，它也可以正常工作。 這可能看起來像一個noob問題，但爲什麼相同的起源策略僅適用於使用JavaScript進行Web應用程序調用而不是本機應用程序調用？

Answer 1

說實話是完全武斷的，但政策背後有一些想法。在Javascript中土地你在的精選正在執行什麼，並從那裏直接控制要少得多..獨自一起來看看這個頁面，你會看到幾個不同的服務器源..等等同源策略是爲了儘量減少實施在您的瀏覽器中運行任意第三方不可信代碼的風險。

在故土你有更多的控制，並且必須主動選擇實例無論你已經收到了JS環境和運行..所以它似乎是合理的，暫停在這種情況下，同一產地的要求。