javascript – 外部js文件中的相同原始策略

如果在网站http://www.mysite.com中添加了外部js文件

<script src="http://www.yoursite.com/new.js"></script> 

在http://www.yoursite.com/new.js js文件中,对http://www.yoursite.com/new.js中的脚本进行了ajax调用

在这种情况下,是否存在同源策略安全问题,因为它在另一个网站的网站中调用脚本？

解决方法:

会有问题. new.js运行在mysite.com的范围内,而不是yoursite.com.

编辑：更详细的解释是：当mysite.com打开一个标签时,该脚本在当前页面的范围内运行.脚本的来源无关紧要：它可以是内联,本地源或远程源,它仍然被认为是mysite的一部分.

如您所知,由于原始策略相同,mysite.com中的脚本无法访问yoursite.com上的任何内容.所以你不能这样做.

作为跨源通信的高级选项,请查看jsonp.它将要求yoursite.com提供特殊处理,但如果您对两个站点都有控制权,那么这应该不是问题.

标签：javascript,ajax,same-origin-policy
来源： https://codeday.me/bug/20190606/1189914.html