我正在我的JavaScript页面中进行RESTful Web服务调用并收到以下警告:
"这个页面正在访问不受其控制的信息.这会带来安全风险.你想继续吗?"
现在我已经阅读了这篇文章并了解跨域,同源策略.但是,当我使用Google的Maps API等其他API时,我不会收到此类警告.显然,域名与我的本地域名不同.有什么不同?
我最初的猜测是,<script>当我的REST使用XMLHttpRequest时,Google使用标签"导入"到页面中.如果是这样的话,这两种方法之间的区别是哪一种值得警告而另一种不值得?