samej polityki Origin - AJAX i przy użyciu API publiczne

Question

wiem czy na mojej własnej stronie internetowej, jeśli użytkownik jest na: http://www.example.com/form.php

i robię ajax żądania od tej strony: http://example.com/responder.php

To się nie uda z powodu polityki Same origin (subdomena jest inna).

Próbuję zrozumieć, jak to jest, że żądania AJAX mogą pobierać dane z API jak flickr, gdy żądanie i serwer są oczywiście różne.

---

Edit:

np: Dlaczego to działa kod?

$.getJSON('http://api.flickr.com/services/rest/?&;method=flickr...' 

(Referred this Community Wiki) Czy używając Cross Origin Resource Sharing?

Dzięki!

Answer 1

Istnieje kilka znanych metod obchodzenia zasad dotyczących tego samego pochodzenia. Popularną techniką jest użycie "Wtrysku znacznika skryptu", takiego jak w JSONP. Ponieważ znacznik <script> nie jest ograniczony przez zasadę Same Origin, skrypt w domenie innej firmy może dostarczyć kod wykonywalny, który współdziała z funkcją zwrotną. Możesz sprawdzić w sekcji „Porady” w następującym artykule dla dalszego czytania na ten temat:

• Howto Dynamically Insert Javascript And CSS (hunlock.com)

Możesz być także zainteresowany sprawdzanie co następuje przepełnienie stosu po dalszego czytania na innych technik, aby obejść te same zasady pochodzenia:

• Ways to circumvent the same-origin policy

---

UPDATE: Dalsze zaktualizowany pytanie:

Cytując z dokumentacji jQuery na $.getJSON(): "callback ="

Jeśli adres URL zawiera ciąg w adresie URL żądanie jest traktowane jako JSONP.