Каким образом каналы доступа к js-клиенту Google Data могут быть без проблем с политикой происхождения?

Question

Я читал о клиентской библиотеке JavaScript для протокола данных Google, и кажется, что она может получить доступ к любой службе Google, которая имеет надлежащий интерфейс (документы, таблицы, календарь и т. Д.)

Если я использую этот клиент в своем собственном приложении, размещенном в моем собственном домене, как клиентская библиотека js обходит ту же политику происхождения, которая кажется нарушенной? Это потому, что сам код клиентской библиотеки размещен в домене верхнего уровня Google, что это работает?

Answer 1

Политика одного и того же происхождения не мешает вашему Javascript отправлять запросы на другие сайты (которые отвечают, например, в XML или JSON, как это делают данные Google) и получать и обрабатывать полученные данные.Скорее, чтобы процитировать эту страницу ,

Такая же политика происхождения не позволяет документу или скрипту, загруженному из одного источника, получать или задавать свойства документа из другого источника.

Поскольку в данных Google не встречается «получение или настройка свойств документа», политика такого же происхождения не препятствует этому.

Answer 2

Они могут использовать JSONP, чтобы обойти это:

Что такое JSONP?

Или они могут использовать заголовок «Access-Control-Allow-Origin».