<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>
ここでも、別のドメインからリソースにアクセスしています。
しかし、ここでは同一生成元ポリシーのために問題は発生しませんでした。では、他のドミノからリソースにアクセスできるスクリプトタグはありますか?
4 に答える
2
SCRIPTタグはHTMLであり、JavaScript自体とは実際には何の関係もありません。IMGタグと同様に、同一生成元ポリシーとは何の関係もありません
JavaScriptの使用を開始するとすぐに、いくつかのオリジンポリシーの問題が発生し、API側のheaders()またはJSONPが必要になります
于 2012-05-31T10:08:20.250 に答える
1
ほとんどすべてのドメインのスクリプトファイルを含めることができます。ただし、スクリプトファイル内の異なるドメインからファイルをロードすることはできません。
于 2012-05-31T10:07:37.237 に答える
1
画像タグやその他のリソースなどのスクリプトタグのソースは外部ドメインでホストできます。同じオリジンポリシーがXMLHTTPRequests(ajax、jsonなど)の作成に適用されます。
于 2012-05-31T10:08:48.740 に答える
1
はい、有能です。<script>タグの機能は JavaScript として解釈できるもののみをロードすることに制限されており、受信した応答を自動的に実行する以外に解析するオプションがないため、任意の要求を実行できる AJAX 要求に関連する多くのセキュリティ上の問題を共有しません。SOP でない場合は任意の方法でデータを処理します。
于 2012-05-31T10:09:51.657 に答える