0
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>
這裏我們還在從另一個域訪問資源。
但在這裏,我們沒有得到任何問題,由於相同的原產地政策。那麼,腳本標籤能夠訪問其他主要資源嗎?javascript中的同源策略
A
回答
2
SCRIPT標籤是HTML,並且與JavaScript本身無關。就像IMG標記,它沒有任何關係。一旦你開始使用JavaScript做同源策略
,你會得到一些產地的政策問題,然後你需要頭()的API側,或JSONP
1
您可以包含幾乎任何域的腳本文件。但是,您無法從內部的不同文件夾中加載的文件。
1
源腳本標記,如圖像標籤和其他資源可以在外部域被託管,同根同源的政策適用於製作的XMLHttpRequest(AJAX,JSON等)
1
是的,它能夠。由於<script>標記的功能僅限於加載可解釋爲JavaScript的內容,除了自動運行它之外,沒有其他選項可用於解析接收到的答案,因此它不會共享與AJAX請求相關的許多安全問題,這些安全問題可以運行任意如果不是SOP,請以任意方式請求和處理數據。
相關問題
- 1. JavaScript:「同源策略」失敗
- 2. Safari和Javascript - 同源策略?
- 3. 同源策略
- 4. QtWebkit同源策略
- 5. jFeed同源策略
- 6. XMLHttpRequest同源策略
- 7. 顯示Javascript「同源策略」違規
- 8. 同源策略的例外
- 9. 同源策略文件
- 10. iframe - 位置 - 同源策略
- 11. 抑制同源策略
- 12. 是IndexedDB和同源策略
- 13. 違反了同源策略?
- 14. 同源策略局域網
- 15. Jquery .load同源策略
- 16. cURL繞過同源策略
- 17. 外行條款中的同源策略
- 18. MVC中的同源策略/ CORS 5
- 19. JavaScript同源策略 - 它如何適用於不同的子域?
- 20. 在Javascript中使用document.domain的同源策略解決方法
- 21. JavaScript中的同源策略在哪裏實現?
- 22. HTTP起源頭,並與同源策略
- 23. 在TWebbrowser中禁用同源策略
- 24. 相同的來源策略例外
- 25. IFRAME同源策略的問題
- 26. IFrame相同的來源策略vaiolation
- 27. 移動應用上的同源策略
- 28. 約:關於同源策略的空白
- 29. 同源策略的解決方案
- 30. SOP(同源策略)的含義
我認爲你的一半問題缺失:) –
這就是爲什麼JSONP的工作原理:http://en.wikipedia.org/wiki/JSONP –