繁体 English 中英

Google Data js客户端如何访问供稿而没有任何同源策略问题？

[英]How can Google Data js-client access feeds without any same-origin-policy issue?

原文 2010-08-12 15:50:37 3 2 javascript/ web-applications/ same-origin-policy/ google-data-api

我一直在阅读有关Google数据协议的JavaScript客户端库的信息，看来它可以访问具有适当接口（文档，电子表格，日历等）的任何Google服务。

如果我在自己的域中托管的自己的应用程序中使用此客户端，那么js客户端库如何绕过似乎违反的同源策略？ 是否因为客户端库代码本身托管在Google顶级域上才起作用？

2 个解决方案

同源策略不会阻止您的Javascript向其他网站（例如Google数据那样以XML或JSON响应的网站）发出请求并接收和处理结果数据。 而是引用此页面，

相同的来源策略可防止从一个来源加载的文档或脚本从另一个来源获取或设置文档的属性。

由于在Google数据中没有发生这样的“获取或设置文档的属性”，因此同源政策不会对其加以阻止。

他们可能正在使用JSONP来解决它：

JSONP的全部含义是什么？

或者他们可能正在使用“ Access-Control-Allow-Origin”标头。

如何查看是否应用了同源策略？

[英]How can I see if the same-origin-policy was applied?

具有无cookie域的光油-相同原产地政策问题

[英]Varnish with cookie-less domain - Same-Origin-Policy issue

如何克服iframe的同源策略？

[英]How to overcome same-origin-policy from iframe?

关于客户端安全，CORS 除了破坏同源策略之外还有什么作用吗？

[英]With respect to client side security, does CORS do anything other than subvert same-origin-policy?

跨域xhr和相同域策略

[英]cross-origin xhr and same-origin-policy

为什么same-origin-policy在本地域上阻止此javascript调用？

[英]Why is same-origin-policy blocking this javascript call on a local domain?

如何使用同源政策为Google AppEngine网站开发AJAX客户端代码？

[英]How can I work around the same-origin policy to develop AJAX client code for a Google AppEngine site?

如何在没有相同来源政策的情况下将Google搜索结果放入我们的网页

[英]How to get Google results into our webpage without SAME ORIGIN POLICY

带有JS-Client的REST API

[英]REST API with JS-Client

获取jQuery UI主题列表 - 来自URL（同源策略）

[英]Get List of jQuery UI themes - from an URL (same-origin-policy)

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何查看是否应用了同源策略？具有无cookie域的光油-相同原产地政策问题如何克服iframe的同源策略？关于客户端安全，CORS 除了破坏同源策略之外还有什么作用吗？跨域xhr和相同域策略为什么same-origin-policy在本地域上阻止此javascript调用？如何使用同源政策为Google AppEngine网站开发AJAX客户端代码？如何在没有相同来源政策的情况下将Google搜索结果放入我们的网页带有JS-Client的REST API 获取jQuery UI主题列表 - 来自URL（同源策略）

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM