如果在网站http://www.mysite.com中添加了外部js文件
<script src="http://www.yoursite.com/new.js"></script>
在http://www.yoursite.com/new.js js文件中,对http://www.yoursite.com/new.js中的脚本进行了ajax调用
在这种情况下,是否存在同源策略安全问题,因为它在另一个网站的网站中调用脚本?
解决方法:
会有问题. new.js运行在mysite.com的范围内,而不是yoursite.com.
编辑:更详细的解释是:当mysite.com打开一个标签时,该脚本在当前页面的范围内运行.脚本的来源无关紧要:它可以是内联,本地源或远程源,它仍然被认为是mysite的一部分.
如您所知,由于原始策略相同,mysite.com中的脚本无法访问yoursite.com上的任何内容.所以你不能这样做.
作为跨源通信的高级选项,请查看jsonp.它将要求yoursite.com提供特殊处理,但如果您对两个站点都有控制权,那么这应该不是问题.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
