我一直在阅读有关Google数据协议的JavaScript客户端库,它似乎可以访问任何具有适当界面的Google服务(文档,电子表格,日历等)。
如果我在我自己的域中托管的自己的应用程序中使用此客户端,那么js客户端库如何绕过似乎违反的同源策略?是因为客户端库代码本身托管在Google顶级域上吗?
答案 0 :(得分:1)
同源策略不会阻止您的Javascript向其他网站发出请求(例如,以Google或JSON的形式响应,如谷歌数据那样)并接收和处理结果数据。相反,引用this page,
相同的原始政策阻止了 从一个加载的文档或脚本 得到或设置的起源 另一个文档的属性 原点。
由于谷歌数据中没有出现这样的“获取或设置文档属性”,因此同源策略不会妨碍它。
答案 1 :(得分:0)