Значение СОП (та же политика происхождения)

Question

Каково реальное значение СОП (Политика одинакового происхождения)?

Я знаю, это означает, что код Javascript из одного источника не может обвинять ресурсов из другого источника.Но что именно означает слово «ресурсы»?Например:

1. Код JavaScript может получить доступ к ИЗОБРАЖЕНИЯМ с другого сайта.
2. Код Javascript не может сделать запрос ajax другой стороне.

Но когда вы используете заполнение JSON, после завершения загрузки тега дополненного сценария сторонний сценарий вызовет указанный вами обратный вызов - код JavaScript с одного сайта вызывает метод кода Javascriptдругой.Это нарушает СОП?

Answer 1

Существует несколько типов, но если мы не укажем:

SOP относится к механизму, который управляет возможностью JavaScript и других языков сценариев получать доступ к свойствам и методам DOM через домены

Здесь у вас есть отличное описание различных типов СОП.

Answer 2

JSONP обходит ту же Политику происхождения, динамически добавляя тег сценария в DOM и вызывая предопределенную функцию с данными JSON удаленного веб-сервиса в качестве параметра.Тег не подчиняется той же политике происхождения и, следовательно, может запрашивать междоменный контент.

Так же, как вы можете использовать версию Google jQuery на своем сайте, не нарушая SOP, вы можете «включить» тег сценария, который вызывает предопределенную функцию для данных, которые вы получаете отвеб-сервис.