簡體 English 中英

Google Data js客戶端如何訪問供稿而沒有任何同源策略問題？

[英]How can Google Data js-client access feeds without any same-origin-policy issue?

原文 2010-08-12 15:50:37 5 2 javascript/ web-applications/ same-origin-policy/ google-data-api

我一直在閱讀有關Google數據協議的JavaScript客戶端庫的信息，看來它可以訪問具有適當接口（文檔，電子表格，日歷等）的任何Google服務。

如果我在自己的域中托管的自己的應用程序中使用此客戶端，那么js客戶端庫如何繞過似乎違反的同源策略？ 是否因為客戶端庫代碼本身托管在Google頂級域上才起作用？

2 個解決方案

同源策略不會阻止您的Javascript向其他網站（例如Google數據那樣以XML或JSON響應的網站）發出請求並接收和處理結果數據。 而是引用此頁面，

相同的來源策略可防止從一個來源加載的文檔或腳本從另一個來源獲取或設置文檔的屬性。

由於在Google數據中沒有發生這樣的“獲取或設置文檔的屬性”，因此同源政策不會對其加以阻止。

他們可能正在使用JSONP來解決它：

JSONP的全部含義是什么？

或者他們可能正在使用“ Access-Control-Allow-Origin”標頭。

如何查看是否應用了同源策略？

[英]How can I see if the same-origin-policy was applied?

具有無cookie域的光油-相同原產地政策問題

[英]Varnish with cookie-less domain - Same-Origin-Policy issue

如何克服iframe的同源策略？

[英]How to overcome same-origin-policy from iframe?

關於客戶端安全，CORS 除了破壞同源策略之外還有什么作用嗎？

[英]With respect to client side security, does CORS do anything other than subvert same-origin-policy?

跨域xhr和相同域策略

[英]cross-origin xhr and same-origin-policy

為什么same-origin-policy在本地域上阻止此javascript調用？

[英]Why is same-origin-policy blocking this javascript call on a local domain?

如何使用同源政策為Google AppEngine網站開發AJAX客戶端代碼？

[英]How can I work around the same-origin policy to develop AJAX client code for a Google AppEngine site?

如何在沒有相同來源政策的情況下將Google搜索結果放入我們的網頁

[英]How to get Google results into our webpage without SAME ORIGIN POLICY

帶有JS-Client的REST API

[英]REST API with JS-Client

獲取jQuery UI主題列表 - 來自URL（同源策略）

[英]Get List of jQuery UI themes - from an URL (same-origin-policy)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何查看是否應用了同源策略？具有無cookie域的光油-相同原產地政策問題如何克服iframe的同源策略？關於客戶端安全，CORS 除了破壞同源策略之外還有什么作用嗎？跨域xhr和相同域策略為什么same-origin-policy在本地域上阻止此javascript調用？如何使用同源政策為Google AppEngine網站開發AJAX客戶端代碼？如何在沒有相同來源政策的情況下將Google搜索結果放入我們的網頁帶有JS-Client的REST API 獲取jQuery UI主題列表 - 來自URL（同源策略）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM