Google Data Protocol の JavaScript クライアント ライブラリについて読んだことがありますが、適切なインターフェース (Docs、Spreadsheets、Calendar など) を持つ任意の Google サービスにアクセスできるようです。
自分のドメインでホストされている自分のアプリケーションでこのクライアントを使用する場合、js クライアント ライブラリは、違反していると思われる同一オリジン ポリシーをどのように回避しますか? これが機能するのは、クライアント ライブラリ コード自体が Google のトップ レベル ドメインでホストされているためですか?
同一生成元ポリシーは、Javascriptが他のサイト(たとえば、GoogleデータのようにXMLまたはJSONで応答する)にリクエストを送信し、結果のデータを受信して処理することを停止しません。むしろ、このページを引用するには、
同一生成元ポリシーは、あるオリジンからロードされたドキュメントまたはスクリプトが別のオリジンからドキュメントのプロパティを取得または設定することを防ぎます。
このような「ドキュメントのプロパティの取得または設定」はGoogleデータでは発生しないため、同一生成元ポリシーによって妨げられることはありません。
彼らはそれを回避するために JSONP を使用している可能性があります。
または、「Access-Control-Allow-Origin」ヘッダーを使用している可能性があります。