同一生成元ポリシーについて読んでいます。私のページのjsは、別のドメインのjsリソースで定義されているメソッド(およびそれ以上)にアクセスできないようにする必要があることを理解しています。しかし、私はこれを誤解しているに違いありません。私のウェブサイトには、code.jquery.comドメインのjqueryライブラリへのスクリプト参照があります。
<script src='http://code.jquery.com/jquery-1.8.2.js'></script>
そのライブラリのすべてが私のサイトのjsスクリプトで利用できます。
それで、私はここで何を誤解していますか?
同一生成元ポリシーでは、別のドメイン、つまりiframeで宣言されたオブジェクトなどを使用することは許可されていません。
ドメインからスクリプトをロードしてコードをローカルで実行することは禁止されていません。jqueryスクリプトの変数は別のドメインからのものではなく、そこからソースコードをロードしただけです。
Same Origin Policy はiframe、 と XHR、imgおよび などに影響しcanvasます。
srcscriptを別のホスト、プロトコル、またはポートに向けることは、これに違反しません。CDN を使用してファイルを提供し、JSONP をデータ転送に使用できるため、これは便利です (CORS をどこでも使用できるようになる前に - おかげで < IE8)。