わかりましたテストを行ったところ、これはブラウザによってブロックされていないことがわかりました-jqueryをロードして、ロードしたデータにアクセスできるのと同じ方法であるため、私は一種の仮定をしました:
ここにスクリプトがあります: https://securedomain.com/cookie_test.php - Cookie を json として出力します。
ここでこのファイルを実行すると: http://myotherdomain.com/cookie_test.php
JavaScript は次のコンテンツをロードします。
ただし、同じオリジン ポリシーのため、AJAX リクエストでは読み込まれません。
また、script タグで機能するには、data={secure_data:true} のような有効な js ステートメントである必要があります。
しかし、単純な JSON として実行すると、javascript エラーが発生します: {secure_data:true}
json形式でJUST jsonを出力する限り、このファイルのデータ出力は安全であると仮定して正しいでしょうか? クライアントのブラウザ上の他のサイトからは取得できないということですか?