Каково реальное значение SOP (Same Origin Policy)?Значение SOP (такая же политика происхождения)
Я знаю, это означает, что код Javascript от одного источника не может получить ресурсов из другого источника. Но что означает слово «ресурсы»? Например:
- Javascript-код может получить доступ к изображениям с другого сайта.
- Javascript-код не может сделать запрос ajax другой стороне.
Но при использовании JSON отступов, после завершения загрузки проложенном тега сценария, сценарий третьей стороны будет вызывать указанную функцию обратного вызова - Javascript коду с одного сайта вызов метода Javascript кода от другого. Это нарушает SOP?