【问题标题】:Can external JavaScript files access their host origin without JSONP?外部 JavaScript 文件可以在没有 JSONP 的情况下访问其主机源吗?
【发布时间】:2017-09-05 22:01:06
【问题描述】:

如果我在我的头部 HTML 页面中加载一个 javascript 文件,该页面没有托管在我的服务器中,就像在这个例子中一样:

<html><head>
<script src="https://code.jquery.com/jquery-1.11.2.min.js"></script></head>
<body>...

浏览器是否授权该文件中的脚本绕过同源策略而不需要实现 JSONP 或 CORS 对原始主机 (code.jquery.com) 发出请求?

【问题讨论】:

  • 否,但您可以使用浏览器插件来允许它。

标签: javascript ajax cors jsonp same-origin-policy


【解决方案1】:

不...请求是使用页面所在的域、端口、协议和子域发出的。

脚本的来源无关紧要......它们都被编译到当前页面(窗口)

【讨论】:

  • 有趣的是,它与iframes 非常不同,window 对象似乎是另一个...
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-07-31
  • 1970-01-01
  • 1970-01-01
  • 2011-01-14
  • 2017-04-01
  • 2011-03-04
相关资源
最近更新 更多