13
Da: https://developer.mozilla.org/En/Same_origin_policy_for_JavaScriptL'API delle librerie AJAX di Google ignora la stessa politica di origine?
The same origin policy prevents a document or script loaded from one origin from getting or setting properties of a document from another origin. This policy dates all the way back to Netscape Navigator 2.0.
Allora, perché non è la stessa politica di origine forzato ?, quando un avere un tag script come questo:
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>
Sono sicuro che mi manca 'qualcosa', ho letto
http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy
un mucchio di volte, ma non riesco a capire ...
Questo è il tipo di risposta un like. Semplice ma conciso. – Cesar
Che cosa ha detto Cesar :-) Vale anche la pena sottolineare che la politica della stessa origine si applica al dominio della pagina, non allo script: uno script caricato da example.net da una pagina su example.com sarà solo in grado di accedere example.com, non example.net. – NickFitz