Jor*_*mer 44 javascript security rest google-maps cross-domain
我正在我的JavaScript页面中进行RESTful Web服务调用并收到以下警告:
"这个页面正在访问不受其控制的信息.这会带来安全风险.你想继续吗?"
现在我已经阅读了这篇文章并了解跨域,同源策略.但是,当我使用Google的Maps API等其他API时,我不会收到此类警告.显然,域名与我的本地域名不同.有什么不同?
我最初的猜测是,<script>当我的REST使用XMLHttpRequest时,Google使用标签"导入"到页面中.如果是这样的话,这两种方法之间的区别是哪一种值得警告而另一种不值得?
以下内容可能会解释:http: //markmail.org/message/5wrphjwmo365pajy
此外,他们使用一些脚本黑客(例如,将脚本插入DOM以获取请求的数据,而不是XHR).
| 归档时间: |
|
| 查看次数: |
23857 次 |
| 最近记录: |