我一直在阅读有关Google数据协议的JavaScript客户端库的信息,看来它可以访问具有适当接口(文档,电子表格,日历等)的任何Google服务。
如果我在自己的域中托管的自己的应用程序中使用此客户端,那么js客户端库如何绕过似乎违反的同源策略?是否因为客户端库代码本身托管在Google顶级域上才可以工作?
最佳答案
同源政策不会阻止您的Javascript向其他网站(例如Google数据那样以XML或JSON响应的网站)发出请求并接收和处理结果数据。而是引用this page,
相同的来源政策可防止
从一个文件或脚本加载
源于获取或设置
来自另一个文档的属性
起源。
由于在Google数据中没有发生这样的“获取或设置文档的属性”,因此同源政策不会对其造成阻碍。
关于javascript - Google Data js客户端如何访问供稿而没有任何同源策略问题?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/3469535/