我一直在阅读有关Google数据协议的JavaScript客户端库的信息,看来它可以访问具有适当接口(文档,电子表格,日历等)的任何Google服务。

如果我在自己的域中托管的自己的应用程序中使用此客户端,那么js客户端库如何绕过似乎违反的同源策略?是否因为客户端库代码本身托管在Google顶级域上才可以工作?

最佳答案

同源政策不会阻止您的Javascript向其他网站(例如Google数据那样以XML或JSON响应的网站)发出请求并接收和处理结果数据。而是引用this page


  相同的来源政策可防止
  从一个文件或脚本加载
  源于获取或设置
  来自另一个文档的属性
  起源。


由于在Google数据中没有发生这样的“获取或设置文档的属性”,因此同源政策不会对其造成阻碍。

关于javascript - Google Data js客户端如何访问供稿而没有任何同源策略问题?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/3469535/

10-12 07:40
查看更多