Sto effettuando una chiamata di servizio web RESTful nella mia pagina JavaScript e ricevo il seguente avviso:Perché non viene visualizzato un avviso di "stessa politica di origine" quando si utilizza l'API di Google Maps?
"Questa pagina sta accedendo a informazioni che non sono sotto il suo controllo. Ciò comporta un rischio per la sicurezza. Vuoi continuare? "
Ora ho letto su questo e sono a conoscenza del cross-domain, same origin policy. Tuttavia, non ricevo tali avvisi quando consumo altre API come l'API di Google Maps. Chiaramente il dominio non è lo stesso del mio dominio locale. Qual è la differenza?
La mia ipotesi iniziale è che Google venga "importato" nella pagina utilizzando il tag <script>
mentre il mio consumo REST utilizza XMLHttpRequest. Se questo è il caso, qual è la differenza tra questi due approcci che uno meriterebbe un avvertimento e l'altro no?
Prendi uno strumento come Fiddler2 e guardare la magia – epascarello
Questo non ha davvero funzionato per me. L'ho provato e ho ancora negato gli errori di autorizzazione in chrome e firefox. – Merritt
@Merritt - Dovrai eseguire il debug di questo in parti. Se si visita la pagina proxy in un browser Web, viene restituito del testo il cui contenuto è la chiamata JavaScript? –