如果我在我的头HTML页面中加载了一个javascript文件,该页面未托管在我的服务器中,如下例所示:
<html><head>
<script src="https://code.jquery.com/jquery-1.11.2.min.js"></script></head>
<body>...
浏览器是否授权此文件中的脚本在不需要实现JSONP或CORS的情况下绕过同源策略请求原始主机( code.jquery.com )?
答案 0 :(得分:2)
否......请求是使用页面所在的域,端口,协议和子域进行的。
脚本的来源无关......它们都被编译到当前页面(窗口)