标签: javascript browser same-origin-policy
浏览器如何实现同源策略 我可以在任何地方查看XMLHttpRequest的源代码(我在哪里查看v8 / Spidermonkey源代码?) 如何在同一页面上从其他脚本沙盒化javascripts?
XMLHttpRequest
答案 0 :(得分:1)
据我所知,从其他来源加载的脚本与本地加载的脚本没有任何不同(除了在脚本的请求/响应中设置/发送的cookie)。如果您尝试在脚本标记中加载敏感数据,它将无法工作,因为数据未格式化为脚本。