我正在阅读same origin policy。我理解我的页面上的js不应该访问在不同域上的js资源中定义的方法(以及更多)。但是,我必须误解这一点。在我的网站中,我有一个脚本引用到code.jquery.com域的jquery库,
<script src='http://code.jquery.com/jquery-1.8.2.js'></script>
并且该库中的所有内容可用于我网站上的js脚本。
那么,我在这里误解了什么?
答案 0 :(得分:2)
同源策略表示不允许您使用在其他域中声明的对象等,即在iframe中。 它不禁止从域加载脚本并在本地运行代码。 jquery脚本中的变量不是来自另一个域,您只是从那里加载了源代码。
答案 1 :(得分:0)
同源政策会影响iframe和XHR,img和canvas等。
将script src指向不同的主机,协议或端口并不违反此规定。这很有用,因为我们可以使用CDN来提供文件并使用JSONP进行数据传输(在CORS可以在任何地方使用之前 - 谢谢&lt; IE8)。