javascript - same - iframe allow cross origin
Política del mismo origen: AJAX y uso de API públicas (1)
Hay pocos métodos conocidos para trabajar en torno a la misma política de origen. Una técnica popular es utilizar "Inyección de etiquetas de script", como en JSONP . Dado que la etiqueta <script>
no está restringida por la misma política de origen, una secuencia de comandos en un dominio de terceros puede proporcionar un código ejecutable que interactúa con una función de devolución de llamada proporcionada. Puede consultar la sección "Consejos y trucos" en el siguiente artículo para leer más sobre el tema:
- Cómo insertar dinámicamente Javascript y CSS (hunlock.com)
También le puede interesar consultar la siguiente publicación de desbordamiento de pila para leer más sobre otras técnicas para solucionar la Política del mismo origen:
ACTUALIZACIÓN: Más la pregunta actualizada:
Citando de la documentación de jQuery en $.getJSON()
:
Si la URL incluye la cadena "callback =?" en la URL, la solicitud se trata como JSONP en su lugar.
Sé si en mi propia página web, si mi usuario está en: http://www.example.com/form.php
y hago una solicitud ajax desde esa página a: http://example.com/responder.php
Fallará debido a la misma política de origen (el subdominio es diferente).
Lo que estoy tratando de entender es cómo las solicitudes AJAX pueden extraer datos de API como flickr cuando la solicitud y el servidor son obviamente diferentes.
Editar:
Por ejemplo: ¿Por qué funciona este código?
$.getJSON(''http://api.flickr.com/services/rest/?&;method=flickr...''
( Se refirió a esta comunidad Wiki ) ¿Está utilizando el intercambio de recursos de origen cruzado ?
¡Gracias!