Tôi đang đặt câu hỏi này bởi vì chúng tôi sẽ phát triển một ứng dụng được cho là chia sẻ dữ liệu gốc xuyên qua javascript. Một giải pháp có thể có vẻ là JSONP vì nó sử dụng các thẻ SCRIPT kéo dữ liệu từ các miền khác. Tuy nhiên, tôi muốn tránh tình huống mà chúng tôi thực hiện mã tuyệt vời của chúng tôi trên giả định rằng thẻ SCRIPT không phải là đối tượng bị sop và tại một số trình duyệt điểm cấm chức năng này.Tại sao thẻ HTML SCRIPT không tuân theo cùng chính sách gốc
Ai có thể làm sáng tỏ lý do cho thẻ SCRIPT cho phép yêu cầu miền chéo?
Vì lý do tương tự, các thẻ không phải chịu sự cố. – Corbin
Lý do đó sẽ là gì và cách áp dụng cho các tập lệnh (thực thi)? – moritz
Chính sách nguồn gốc giống nhau, theo một cách nào đó, thực sự tại sao các thẻ tập lệnh cho các tên miền khác là an toàn. Bạn không chính xác vô tình bao gồm một thẻ script trong đánh dấu của bạn (hy vọng không anyway), nhưng bạn không thể đảm bảo sự an toàn của mã bạn làm bao gồm nếu bạn không kiểm soát nó. Bạn có thể muốn bao gồm một số JS để bạn có thể có quảng cáo trên trang của mình, nhưng bạn sẽ không muốn trang web quảng cáo đó có quyền truy cập vào cookie phiên của người dùng của bạn. – Corbin