也许你们中的一些人可以帮助我更好地理解javascript同源策略.
相同的原始政策定义如下(http://en.wikipedia.org/wiki/Same_origin_policy):
在计算中,相同的源策略是许多浏览器端编程语言(如JavaScript)的重要安全概念.该策略允许在源自同一站点的页面上运行的脚本在没有特定限制的情况下访问彼此的方法和属性,但阻止访问不同站点上的页面上的大多数方法和属性.
我已经使用url将Google GWT应用程序部署到Google App Engine
http://metalsandstocks.appspot.com
由于GWT将所有java编译成javascript,这意味着我的应用程序被部署为javascript.由于这是一个ajax应用程序,我认为它需要遵守相同的原始策略.该应用程序使用ajax来调用不同的域(http://finance.yahoo.com),以便获得显示给用户的实时股票报价.该应用程序按照描述的方式工作,但它具有与它所要求的更新不同的域.此应用是否违反了相同的原始政策?为什么或者为什么不?