1

我正在阅读有关同源政策的信息。我了解我页面上的 js 不应访问在不同域的 js 资源中定义的方法(以及更多)。但是,我一定误读了这一点。在我的网站中,我有一个对 code.jquery.com 域中 jquery 库的脚本引用,

<script src='http://code.jquery.com/jquery-1.8.2.js'></script>

并且该库中的所有内容都可用于我网站上的 js 脚本。

那么,我在这里误解了什么?

4

2 回答 2

2

同源策略表示不允许使用在另一个域(即 iframe)中声明的对象等。
它不禁止从域加载脚本并在本地运行代码。jquery 脚本中的变量不是来自另一个域,您只是从那里加载了源代码。

于 2012-10-04T08:08:30.660 回答
0

同源策略会影响iframes 和 XHR,img以及canvas,等等。

将 src指向script不同的主机、协议或端口并不违反此规定。这很有用,因为我们可以使用 CDN 来提供文件并使用 JSONP 进行数据传输(在 CORS 可以在任何地方使用之前 - 感谢 < IE8)。

于 2012-10-04T08:14:17.370 回答