anspricht, darf Ajax-Anfragen also an http://www.example.com und http://x.www.example.com stellen, aber nicht an http://example.com oder http://y.example.com . Seit dem Wachsen des semantischen Web und seit Websites wie Flickr eine API und Services für andere Anwender bereitstellen, haben sich die Sicherheitsrichtlinien der Browser zu einem Hindernis entwickelt. Ein Bereich, der nie die Same Origin Policy umgesetzt hat, war die Verwendung von Skript-Elementen mit einem src -Attribut. Es ist zwar für http://www.example.com möglich, ein Skript von http://static.example2.com einzubinden, aber es ist schwierig, dies dynamisch im Programmablauf durchzuführen. Auf Basis dessen hat sich JSONP alsStandard entwickelt, um die Same Origin-Begrenzung zu umgehen. ---- Warning Seien Sie sich bewusst, dass einige der Vorgehensweisen nicht sicher sind und zu potenziellen Sicherheitslücken führen können. Stellen Sie also sicher, dass Sie der Quelle für Ihre Daten vertrauen können. Und wenn Sie ein Skript-Element auf einer Seite einbinden, hat das gesamte Skript Zugriff auf den gesamten HTML-DOM und jegliche privaten oder sensiblen Daten, die dort enthalten sind. Ein böswilliges Skript könnte diese Daten an eine nicht vertrauenswürdige Site senden. Treffen Sie also zusätzliche Vorsichtsmaßnahmen, indem Sie zum Beispiel das Skript in einer Sandbox unterbringen. Diese zusätzlichen Sicherheitsmaßnahmen sind nicht Bestandteil dieses Rezepts, aber wir wollten Sie zumindest darauf aufmerksam machen. ---- JSONP fordert Daten über ein
Kostenlos Online Lesen 