<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>
在这里,我们也正在访问来自另一个域的资源。
但是在这里,由于相同的原产地政策,我们没有遇到任何问题。那么,脚本标签是否能够从其他域访问资源?
问问题
289 次
4 回答
2
SCRIPT 标签是 HTML,它本身与 JavaScript 没有任何关系。就像IMG标签一样,和同源策略无关
一旦你开始使用 JavaScript,你就会遇到一些源策略问题,然后你需要 API 端的 headers() 或 JSONP
于 2012-05-31T10:08:20.250 回答
1
您可以包含几乎任何域的脚本文件。但是您不能从脚本文件中的不同域加载文件。
于 2012-05-31T10:07:37.237 回答
1
脚本标签的来源,如图像标签和其他资源可以托管在外部域上,同源策略适用于制作 XMLHTTPRequests,(ajax、json 等)
于 2012-05-31T10:08:48.740 回答
1
是的,它有能力。因为<script>标签的功能仅限于加载可以解释为 JavaScript 的内容,并且除了自动运行它之外,您没有其他选项来解析收到的答案,因此它不会共享与能够运行任意请求的 AJAX 请求相关的许多安全问题如果不是 SOP,则以任意方式处理数据。
于 2012-05-31T10:09:51.657 回答