Same Origin Policy - AJAX & mit öffentlichen APIs

Question

Ich weiß, wenn auf meiner eigenen Webseite, wenn mein Benutzer auf: http://www.example.com/form.php

und ich eine Ajax-Anfrage machen von dieser Seite an: http://example.com/responder.php

Es wird wegen der gleichen Ursprungsrichtlinie fehlschlagen (Subdomain ist anders).

Was ich versuche zu verstehen, ist, wie AJAX-Anfragen Daten von APIs wie flickr ziehen können, wenn die Anfrage und der Server offensichtlich anders sind.

---

Edit:

zB: Warum funktioniert dieser Code?

$.getJSON('http://api.flickr.com/services/rest/?&;method=flickr...' 

(Referred this Community Wiki) Ist es Cross Origin Resource Sharing mit?

Danke!

Answer 1

Es gibt wenige bekannte Methoden zum Umgehen der gleichen Ursprungsrichtlinie. Eine beliebte Technik ist die Verwendung von "Script Tag Injection" wie in JSONP. Da das <script>-Tag nicht durch die gleiche Ursprungsrichtlinie eingeschränkt ist, kann ein Skript in einer Drittanbieterdomäne ausführbaren Code bereitstellen, der mit einer bereitgestellten Rückruffunktion interagiert. Sie können auf das Thema zur weiteren Lektüre der „Tipps und Tricks“ in dem folgenden Artikel prüfen wollen:

• Howto Dynamically Insert Javascript And CSS (hunlock.com)

Sie auch darauf hin, bei der Prüfung interessiert sein der folgende Stack-Überlauf Beitrag zur weiteren Lektüre auf anderen Techniken rund um die Same Origin Policy arbeiten:

• Ways to circumvent the same-origin policy

---

UPDATE: Weiterhin ist die aktualisierte Frage:

aus der Dokumentation jQuery auf $.getJSON() Zitiert: "Rückruf ="

Wenn die URL die Zeichenfolge enthält In der URL wird die Anfrage stattdessen als JSONP behandelt.