Я делаю вызов веб-службы RESTful на моей странице JavaScript и получаю следующее предупреждение:
"Эта страница обращается к информации, которая не находится под ее контролем. Это создает угрозу безопасности. Вы хотите продолжить?"
Теперь я прочитал об этом и знаю о междоменной политике одинакового происхождения. Тем не менее, я не получаю такие предупреждения, когда я использую другие API, такие как API Карт Google. Очевидно, что домен не совпадает с моим локальным доменом. В чем разница?
Моя первоначальная догадка заключается в том, что Google "импортируется" на страницу с помощью тега <script>
, в то время как мое потребление REST использует XMLHttpRequest. ЕСЛИ это так, в чем разница между этими двумя подходами, которые заслуживают предупреждения, а другие нет?