3
如果a.com将b.com/b.js作为外部来源加载。 j.js中的域名 是什么? a.com,b.com还是两者兼而有之?跨域Javascript与外部来源
A
回答
1
example.com可以从任何域加载任何资源,但代码仍然有same origin policy,因此它只能与example.com进行通信。您无法通过从其他域加载 获得特殊权利。
想象一下,如果链接到一个文件会突然允许跨域交谈。如果是这样的话,任何网站都可以链接到银行,电子邮件提供商等的JS文件,并且可以在幕后进行Ajax调用。不好!
从另一个域加载内容的一个重要原因是不发送cookie,意味着更小的有效负载。另外,如果你是从CDN加载的,人们可能已经在他们的浏览器的缓存文件,所以没有下载时间!
1
JavaScript在客户端运行。如果它看起来window.location它会看到当前网站 - 如果不是这样的话,我们所有来自CDN的JS都会指向CDN的:)
相关问题
- 1. 用javascript调用外部网页(跨域)
- 2. 插入来自外部域/跨域的cookie/flash-cookie。 API
- 3. 在异步JavaScript中加载外部跨域HTML内容与异步JavaScript?
- 4. 为什么Phonegap需要跨域/跨域的来源?
- 5. Nuxt外部来源
- 6. 检查用户是否可以访问跨域外部资源
- 7. 贴片扩展与外部来源
- 8. 制作与外部来源的PDF
- 9. 使用本地sourcemap与外部来源
- 10. onPreCreate与所有者从外部来源
- 11. 相同来源政策和.ajax跨域
- 12. 在NWJS中的跨域来源安全
- 13. 使用JavaScript跨域HTML源提取
- 14. magento登录从外部网站,跨域
- 15. 如何检查是否外部(跨域)CSS文件使用Javascript
- 16. 跨域事件源
- 17. 跨域javascript ajax
- 18. 跨域javascript
- 19. 跨域javascript
- 20. 跨域JSON Javascript
- 21. 访问外部API的跨源问题
- 22. Javascript小部件跨域认证
- 23. 跨域XHR与
- 24. FlowDocument来源于外部资源
- 25. 仅从特定引荐来源/域加载外部JS
- 26. 新来跨域CORS
- 27. Javascript跨域POST/GET
- 28. javascript跨域问题
- 29. 跨域JavaScript通信
- 30. JavaScript跨域组件
..........什么? 'j.js'从哪里来? – Shaz
我相信'j.js'应该是'b.js'。 – epascarello