Итак, как это работает? Как получится, что файл receive.html может разрешить междоменную связь? Я ... просто ... не понимаю.
Например, (используя Heyzap в качестве примера)
<script type="text/javascript" src="http://tools.heyzap.com/external/tools/v4.js"></script> <script type="text/javascript"> HeyzapTools.load({
game_key: "your-game-key-here",
hz_receiver_url: "http://example.com/hz_receiver.html" });
</script>
и hz_receiver.html имеет следующее содержание:
<html>
<body>
<script src="/external/tools/hz_receiver.js" type="text/javascript"></script>
</body>
</html>
Итак, почему это позволит кросс-домен?