Javascript 现代浏览器打破了同源策略?
根据这段视频,现代浏览器打破了同源策略,因此javascript可以对任何域进行ajax调用 这是真的吗Javascript 现代浏览器打破了同源策略?,javascript,web-applications,Javascript,Web Applications,根据这段视频,现代浏览器打破了同源策略,因此javascript可以对任何域进行ajax调用 这是真的吗 如果是,这是否意味着在必要时(例如从我的合作伙伴应用程序中获取数据)这将是自然的/可接受的?可能是参考?请注意,浏览器不会对包含的脚本强制执行此策略(对于包含的图像或CSS也是如此)。这意味着某人可以巧妙地动态添加: <script type="text/javascript" src="http://otherdomain/something.js"></script&g
如果是,这是否意味着在必要时(例如从我的合作伙伴应用程序中获取数据)这将是自然的/可接受的?可能是参考?请注意,浏览器不会对包含的脚本强制执行此策略(对于包含的图像或CSS也是如此)。这意味着某人可以巧妙地动态添加:
<script type="text/javascript" src="http://otherdomain/something.js"></script>
看。我不知道!也许我应该在我的生产web应用程序中使用它,并强制用户使用最新的浏览器?=)有趣的视频。Tx.可能是这是对
window.postMessage