我一直在阅读 Google 数据协议的 JavaScript 客户端库,它似乎可以访问任何具有适当接口的 Google 服务(文档、电子表格、日历等)
如果我在自己的域中托管的自己的应用程序中使用此客户端,js 客户端库如何绕过似乎违反的同源策略?是因为客户端库代码本身托管在谷歌顶级域上吗?
问问题
191 次
2 回答
1
同源策略不会阻止您的 Javascript 向其他站点发出请求(这些站点以 XML 或 JSON 响应,就像 google 数据一样)并接收和处理结果数据。相反,引用此页面,
同源策略防止从一个源加载的文档或脚本从另一个源获取或设置文档的属性。
由于谷歌数据中没有出现这样的“获取或设置文档属性”,因此同源策略不会阻碍它。
于 2010-08-12T15:59:41.697 回答
0
于 2011-02-07T05:45:17.767 回答