Такая же политика происхождения - AJAX и использование общедоступных API

Я знаю, если на моей собственной веб-странице, если мой пользователь включен: http://www.example.com/form.php

и я делаю запрос ajax с этой страницы: http://example.com/responder.php

Он будет терпеть неудачу из-за той же политики происхождения (субдомен отличается).

То, что я пытаюсь понять, заключается в том, как запросы AJAX могут извлекать данные из API, такие как flickr, когда запрос и сервер явно отличаются.

Изменить:

например: Почему этот код работает?

$.getJSON('http://api.flickr.com/services/rest/?&;method=flickr...'

(Ссылка на эту викиму сообщества) Используется ли Перекрестный ресурс ресурсов?

Спасибо!

Ответ 1

Существует несколько известных методов работы с политикой того же происхождения. Одним из популярных методов является использование Script Инъекции тегов ", например, JSONP. Поскольку тег <script> не ограничивается политикой одного и того же происхождения, script в стороннем домене может предоставить исполняемый код, который взаимодействует с предоставленной функцией обратного вызова. Вы можете ознакомиться с разделом" Советы и рекомендации" в следующей статье для дальнейшего чтения по теме:

Как динамически вставлять Javascript и CSS (hunlock.com)

Вы также можете быть заинтересованы в проверке следующей записи для дальнейшего чтения других методов, чтобы обойти политику одинакового происхождения:

Способы обхода политики одного и того же происхождения

ОБНОВЛЕНИЕ: Далее обновленный вопрос:

Цитата из документации jQuery на $.getJSON():

Если URL содержит строку "callback =?" в URL-адресе вместо этого запрос обрабатывается как JSONP.