jquery跨域和谷歌CDN

不使用谷歌CDN的jQuery打破了不使用網頁上的跨域請求的規則。我們是否相信Google足以做到這一點？jquery跨域和谷歌CDN

瀏覽器本身允許使用來自外國網站的腳本標籤。因爲它假定你打算加載這個功能。加載的腳本不能直接與外部域進行通信（XHR同源，CORS除外）。現在，這正是您不希望允許未經檢查的用戶輸入可以從外部站點加載腳本的原因。外國腳本可以做你不想要的事情，但如果它來自可信來源，它應該沒問題。

如果谷歌被發現通過CDN使用注射，會產生嚴重的反彈，我懷疑它會發生什麼，如果它確實發生，將比您甚至會注意到這個問題更快地得到糾正。

2010-02-01 23:11:41 Tracker1

+1，我更喜歡你的解釋。 – karim79 2010-02-01 23:17:25

而且，當然，如果您不信任Google，您可以始終通過自己的CDN /基礎架構提供服務。 – mithrandi 2010-02-02 00:02:28

不，它不會破壞跨域請求的規則。當你從谷歌的CDN中加入jQuery時，你只需將一個資源包含到你的頁面中（就像鏈接到一個圖像一樣）。這並不屬於我假設你提到的安全概念Same Origin Policy，它主要包含XHR（ajax）請求。

2010-02-01 22:56:37 karim79

我看到它的方式，包括

11. 谷歌CDN Jquery加載不起作用

12. jquery文件不是從谷歌CDN

13. 谷歌CDN不發送jQuery gzipped

14. jquery ui - 如何使用谷歌CDN

15. Cloudfare CDN跨域請求

16. 谷歌分析通用標記的跨域和子域跟蹤

17. 使用requirejs 2.1.5和谷歌cdn

18. 谷歌分析跨網域追蹤

19. 谷歌分析_ga參數 - 跨域

20. 谷歌Appe引擎NDB跨域

21. 動態谷歌跨域JavaScript的破

22. 谷歌分析跨域iFrame跟蹤

23. 後備從谷歌CDN

24. jquery爲谷歌分析填充_link（）異步語法（跨域）

25. CDN和域名

26. javascript get/post跨域限制和facebook /谷歌+像框

27. 跨域跟蹤 - WordPress的和谷歌分析

28. siteSpeedSampleRate和谷歌分析的跨域跟蹤

29. 谷歌地圖api和跨區域城市搜索

30. 谷歌驅動器和CORS跨域請求

回答