<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>
我们也在这里从另一个域获取资源 但是在这里,由于相同的原产地政策,我们没有遇到任何问题。那么,脚本标记是否能够从其他主导访问资源?
答案 0 :(得分:2)
SCRIPT标签是HTML,实际上与它本身无关。就像IMG标签一样,它与相同的原始政策无关
一旦开始使用JavaScript,就会遇到一些原始策略问题,然后你需要API端的headers(),或者JSONP
答案 1 :(得分:1)
您可以包含几乎任何域的脚本文件。但是您无法加载来自内部脚本文件的不同域中的文件。
答案 2 :(得分:1)
脚本标记的来源,如图像标记和其他资源可以托管在外部域上,相同的源策略适用于制作XMLHTTPRequests,(ajax,json等)
答案 3 :(得分:1)
是的,它有能力。因为<script>标记的功能仅限于加载可以解释为JavaScript的内容,并且您没有其他选项来解析收到的答案,除非自动运行它,它不会共享许多与AJAX请求相关的安全问题。能够以任意方式运行任意请求和处理数据,如果不是SOP。