外部 JavaScript 文件可以在没有 JSONP 的情况下访问其主机来源吗?
Can external JavaScript files access their host origin without JSONP?
如果我在脑海中加载一个 javascript 文件 HTML 页面,但该页面未托管在我的服务器中,如本例所示:
<html><head>
<script src="https://code.jquery.com/jquery-1.11.2.min.js"></script></head>
<body>...
浏览器是否授权此文件中的脚本向原始主机(code.jquery.com)发出绕过同源策略的请求,而无需实施 JSONP 或 CORS?
否...请求是使用页面所在的域、端口、协议和子域发出的。
脚本的来源无关紧要....它们都被编译到当前页面(window)
如果我在脑海中加载一个 javascript 文件 HTML 页面,但该页面未托管在我的服务器中,如本例所示:
<html><head>
<script src="https://code.jquery.com/jquery-1.11.2.min.js"></script></head>
<body>...
浏览器是否授权此文件中的脚本向原始主机(code.jquery.com)发出绕过同源策略的请求,而无需实施 JSONP 或 CORS?
否...请求是使用页面所在的域、端口、协议和子域发出的。
脚本的来源无关紧要....它们都被编译到当前页面(window)