API google AJAX Libraries có bỏ qua chính sách xuất xứ giống nhau không?

Từ: https://developer.mozilla.org/En/Same_origin_policy_for_JavaScriptAPI google AJAX Libraries có bỏ qua chính sách xuất xứ giống nhau không?

The same origin policy prevents a document or script loaded from one 
origin from getting or setting properties of a document from another origin. 
This policy dates all the way back to Netscape Navigator 2.0.

Vậy tại sao không phải là chính sách cùng một nguồn gốc thực thi ?, khi một có một thẻ script như thế này:

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>

Tôi chắc rằng tôi đang mất tích 'cái gì', tôi đã đọc
http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy
một loạt các lần nhưng không thể tìm ra ...

Nguồn

2009-07-23 Cesar

HTML có thể tải từ bất cứ nơi nào nó thích, đó là một mã khác chạy trên trang không thể tìm nạp tài liệu từ một nguồn gốc khác.

Nguồn

2009-07-23 11:03:58

Đó là loại câu trả lời giống như. Đơn giản nhưng súc tích. – Cesar

Những gì Cesar đã nói :-) Cũng đáng để chỉ ra rằng chính sách cùng nguồn gốc áp dụng cho tên miền của trang, không phải là tập lệnh: một tập lệnh được tải từ example.net bởi một trang tại example.com sẽ chỉ có thể truy cập example.com, không phải example.net. – NickFitz

Scripts không giấy tờ. Chúng chạy trong ngữ cảnh của tài liệu bao gồm phần tử <script>.

Nguồn

2009-07-23 11:03:19 Quentin

Bạn có thể chỉ cho tôi một tham chiếu trong đó điều này được giải thích rõ ràng hơn, từ trên: ... ngăn chặn một tài liệu HOẶC tập lệnh ... – Cesar

<script> thẻ là ngoại lệ đối với quy tắc này. Trang được phép "mời" tập lệnh từ máy chủ khác và được coi là OK.

(Toàn bộ nền kinh tế của Internet - trên trang quảng cáo - được dựa trên này được phép Mặc dù nó không đại diện cho một nguy cơ bảo mật, nó sẽ không thay đổi bất cứ lúc nào sớm.)

Nguồn

2009-07-23 11:07:37 RichieHindle

API google AJAX Libraries có bỏ qua chính sách xuất xứ giống nhau không?

Trả lời

Các vấn đề liên quan