<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>
Здесь также мы получаем ресурс из другого домена.
Но здесь мы не получили никакой проблемы из-за той же политики происхождения. Итак, имеет ли сценарий тег, способный к доступу к ресурсу из другого domin?такая же политика происхождения в javascript
Тэг SCRIPT - это HTML, и на самом деле он не имеет ничего общего с JavaScript. Так же, как и тег IMG, он не имеет ничего общего с политикой того же происхождения.
Как только вы начнете использовать JavaScript, вы получите некоторые проблемы с исходной политикой, а затем вам понадобятся заголовки() на стороне API или JSONP источники
Вы можете включать файлы сценариев практически из любого домена. Но вы не можете загружать файлы из разных доменов внутри ваших файлов сценариев.
для тегов сценария, как теги изображений и других ресурсов, могут быть размещены на внешних доменах, та же политика происхождения относится к созданию XMLHttpRequests, (Ajax, JSON и т.д.)
Да, она способна. Поскольку функциональность тега <script> ограничивается только загрузкой того, что может быть интерпретировано как JavaScript, и у вас нет других возможностей для синтаксического анализа полученного ответа, кроме как для автоматического запуска, он не разделяет многих проблем безопасности, связанных с запросом AJAX, который мог бы запускать произвольные запросить и обработать данные произвольным образом, если не для SOP.
Я думаю, что половина вашего вопроса отсутствует :) –
Вот почему JSONP работает: http://en.wikipedia.org/wiki/JSONP –