Значение SOP (такая же политика происхождения)

Question

Каково реальное значение SOP (Same Origin Policy)?

Я знаю, это означает, что код Javascript от одного источника не может получить ресурсов из другого источника. Но что означает слово «ресурсы»? Например:

1. Javascript-код может получить доступ к изображениям с другого сайта.
2. Javascript-код не может сделать запрос ajax другой стороне.

Но при использовании JSON отступов, после завершения загрузки проложенном тега сценария, сценарий третьей стороны будет вызывать указанную функцию обратного вызова - Javascript коду с одного сайта вызов метода Javascript кода от другого. Это нарушает SOP?

Answer 1

Есть несколько типов, но если мы не указываем:

СОП относится к механизму, который регулирует способность к JavaScript и других языков сценариев доступ к свойствам DOM и методы в разных доменах

Here У вас есть отличное описание различных типов SOP.

Answer 2

JSONP обходит политику одного и того же происхождения путем динамического добавления тега сценария в DOM и вызова предопределенной функции с данными JSON удаленного веб-сервиса в качестве параметра. Тег не подпадает под одну и ту же политику происхождения и поэтому может запрашивать междоменный контент.

Как и вы можете использовать версию Google jQuery на своем сайте, не нарушая SOP, вы можете «включить» тег сценария, который вызывает предопределенную функцию для данных, которые вы получаете обратно из веб-службы.