我正在使用jQuery显示外部JavaScript文件。原因是“同源策略”没有被破坏,因为它不是AJAX请求吗?
小提琴代码:
HTML
<body>
<div id="toupdate">
<script type="text/javascript" charset="utf-8" src="http://static.polldaddy.com/p/6343621.js"></script>
</div>
</body>
的的jQuery 的
$(document).ready(function() {
console.log('HTML is '+$('#toupdate').html());
});
答案 0 :(得分:5)
哦,这里绝对没问题。您可以从任何地方引用javascript文件。例如,Google CDN提供了常用的js文件,例如你可以使用的jQuery:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.8.0/jquery.min.js"></script>
顺便说一句,jQuery的JSONP实现方式正是如此。它使用javascript动态地将<script>标记注入指向某个远程服务器端脚本的DOM:
<script src="//remotedomain.com/script?callback=abc"></script>
此远程脚本使用Content-Type: 'application/x-javascript'响应标头和以下正文回复:
abc({"foo":"bar"})
在您的域名上,您只需定义abc功能:
<script type="text/javascript">
function abc(data) {
alert(data.foo);
}
</script>
然后你去:模拟一个跨域AJAX(我说模拟,因为它没有使用原生的XHR对象,但它实现了相同的效果)。
现在您可以理解为什么jQuery的JSONP实现仅限于GET请求=&gt;因为当您注入脚本标记时,浏览器仅向其src属性发送GET请求。
答案 1 :(得分:4)
是。您可以使用script标记从其他域加载脚本,但不能使用XmlHTTPRequest对象(AJAX请求)来发出跨域请求。
答案 2 :(得分:0)
只要您的外部 .js 加载了
<script>
标记相同的源策略认为它是您信任的安全js。