外部 JS 文件可以规避同源策略吗?

【问题标题】:Can an External JS file circumvent the same-origin policy?外部 JS 文件可以规避同源策略吗?
【发布时间】:2011-06-13 09:46:07
【问题描述】:

我目前正在创建一个 API,它要求用户从我的服务器中包含一个外部 javascript 文件。但是,该文件要求它调用一个 AJAX 函数(位于外部 javascript 文件中),该函数从我的服务器中提取用户的 API 数据并将其输出到他们的网页上。

我会在同源政策方面遇到麻烦吗? 如果有,有什么替代品吗?

【问题讨论】:

  • Ways to circumvent the same-origin policy的可能重复
  • 并非如此,因为它被呈现为特定情况。
  • 从不如此,针对该问题提供的几种解决方案将满足此处的问题。
  • 在进一步查看解决方案后,他们似乎没有回答我的问题。
  • 你确定吗? “跨源资源共享”方法,或者“JSONP”方法阻止您使用它们呢?

标签: same-origin-policy external-js


【解决方案1】:

该策略很简单,是同域策略,因此,您应该没有问题。例如,大多数网站管理员应该从 Google 的 CDN 加载 jQuery,并且他们仍然使用 jQuery 的 Ajax。希望这能回答你的问题! (有时我完全没有注意到实际问题,所以......希望它有所帮助)

【讨论】:

    猜你喜欢
    • 2011-04-08
    • 2014-05-29
    • 2013-06-27
    • 2012-09-25
    • 2013-11-04
    • 2011-08-08
    • 2011-10-03
    • 2013-09-08
    • 2016-11-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode