那些遇到过的问题

<script> 标签不是同源策略的一部分的原因/背景是什么

Any*_*ny1 5 javascript ajax cross-domain script-tag same-origin-policy

最近几个月我读了很多关于浏览器和跨域请求的同源策略。

我一直在想,为什么<script>标签不是它的一部分?我发现这个问题被问了好几次,也在 stackoverflow 上,但所有的回复都没有回答为什么它不是它的一部分。

这是由于历史原因还是这种想法背后的背景是什么?

我希望有人可以帮助我解决这个问题。

Pet*_*son 1

我不知道他们决定<script>不需要封锁外国的理由,但这个决定有很多好处。

  • 并非所有脚本都必须托管在您自己的网站上,因此,
  • 脚本可以由内容交付网络托管,可以更快地交付脚本,并允许客户端使用流行脚本的缓存版本。
  • 外部脚本允许我们通过 JSONP 进行跨域 AJAX 请求。

此外,script标签历史上早于同源策略,因此脚本可以引用不一定由同一站点托管的文件是有意义的,以与 、aimgembed其他frame标签的做法保持一致。

归档时间:

查看次数:

386 次

最近记录:

12 年,9 月 前
Google Analytics - 它可以收集表单数据吗? 5
更多相关链接
相关归档
JavaScript封闭是如何被垃圾收集的 166
正则表达式在Javascript中的括号之间获取字符串 154
扩展角度指令 114
在javascript中,如何获取字符串中的最后一个字符 93
Angularjs:更新ng-model时选择不更新 63
如何使用TypeScript在MS代码中找到模块"fs"? 54
检测全屏模式 47
如何计算连续的flexbox项目数量? 47
如何在React中渲染对象数组? 45
Ajax CollapsiblePanelExtender在Postback上保持状态 6
难疑归档
如何在Python中延迟时间? 2638
何时在CSS中使用margin和padding 2277
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何在Node.js中退出 1762
代理服务器和反向代理服务器之间的区别 1726
Java内部类和静态嵌套类 1691
为什么模板只能在头文件中实现? 1660
JavaScript是一种传递引用还是按值传递的语言? 1311
enctype ='multipart/form-data'是什么意思? 1290
如何在find中排除目录.命令 1250