ウェブサイトhttp://www.mysite.comに外部jsファイルが追加されている場合
<script src="http://www.yoursite.com/new.js"></script>
js ファイル内にはhttp://www.yoursite.com/new.js、スクリプトへの ajax 呼び出しがあります。http://www.yoursite.com/new.js
このような場合、別の Web サイトからサイト内のスクリプトを呼び出しているため、同じ生成元ポリシーのセキュリティ上の問題が発生するでしょうか?
問題が発生します。ではなくnew.js、の範囲で実行します。mysite.comyoursite.com
編集: より詳細な説明は次のようになります: mysite.com がタグを開いているとき、そのスクリプトは現在のページのスコープで実行されます。スクリプトのソースは重要ではありません。インライン、ローカル ソース、またはリモート ソースのいずれでもかまいませんが、mysite の一部と見なされます。
ご存じのように、mysite.com のスクリプトは、同一オリジン ポリシーにより、yoursite.com のどこにもアクセスできません。したがって、これを行うことはできません。
クロスオリジン通信の高度なオプションとして、jsonpを見てください。yoursite.com が特別な処理を提供する必要がありますが、両方のサイトを制御できる場合、これは問題になりません。
JSONP はまさにあなたが探しているものです: http://en.wikipedia.org/wiki/JSON
5,000m の概要は、JSONP が上記で使用しているものと同じメカニズムを使用して外部スクリプトを要求することです。違いは、サーバーがこれを認識し、JSON 応答をコールバック メソッドへの引数としてパッケージ化することです。サイトがこの「スクリプト」を受け取ると、それを実行して、データをコールバック メソッドに直接返します。
jQuery のようなフレームワークを使用できる場合、クライアント側のほとんどは透過的に処理されます。ここで確認してください: http://api.jquery.com/jQuery.getJSON/