根据此视频http://www.facebook.com/video/video.php?v=562087699610,现代浏览器违反了相同的原始政策,因此javascript可以对任何域进行ajax调用。
这是真的吗?
如果是,这是否意味着在必要时这是自然/可接受的,例如从我的合作伙伴应用程序中获取数据?
答案 0 :(得分:1)
也许是对CORS的引用?
答案 1 :(得分:1)
请注意,浏览器不会对包含的脚本强制执行此策略(对于包含的图像或CSS也是如此)。这意味着有人可以巧妙地动态添加:
<script type="text/javascript" src="http://otherdomain/something.js"></script>
为了拥有跨域数据。即使不使用CORS,这也是可能的。