Ich habe die Frage hier in SO "jQuery Linking vs. Download" gelesen und irgendwie verstehe ich es nicht."Gleiche Herkunft Politik" und Skripte von Google geladen - eine anfällige Lösung?
Was passiert, wenn Sie eine Seite unter http://yourserver.com
hosten, aber jQuery-Bibliothek von http://ajax.googleapis.com
laden und dann die in jQuery-Skript definierten Funktionen verwenden?
Wird in diesem Fall die "selbe Ursprungsrichtlinie" nicht berücksichtigt? Ich meine, können Sie AJAX Anrufe zurück zu http://yourserver.com
machen?
Wird das ausgeführte JavaScript als aus yourserver.com
kommend betrachtet?
Mein Punkt hier ist, wissen Sie nicht, was der Benutzer von einem Drittanbieter-Server heruntergeladen hat (sorry, Google), und immer noch der Code auf seinem Computer ist so gut wie der, den er von Ihrem Server herunterladen würde?
EDIT: Bedeutet es, dass, wenn ich einen Webstatistikzähler von einer dritten Partei verwende, ich nicht sehr gut weiß, könnten sie etwas Code injizieren und in meine Webdienste aufrufen, als ob ihr Code Teil von war Bergwerk?
(Wenn Sie über http laufen, ist das nicht so Sie wissen, woher der Code stammt.) –