1

Я читал о библиотеке JavaScript клиента для протокола данных Google, и кажется, что он может получить доступ к любому сервису Google, который имеет соответствующий интерфейс (документы, электронные таблицы, календарь и т.д.)Как можно управлять доступом к js-client Google Data без какой-либо проблемы с политикой происхождения?

Если я использую этот клиент в мое собственное приложение, размещенное на моем собственном домене, как клиентская библиотека js обходит политику одного и того же происхождения, которая, по-видимому, нарушена? Это потому, что сам клиентский код библиотеки размещен в домене верхнего уровня Google, что это работает?

ответ

1

Политика такого же происхождения не останавливает ваш Javascript от запросов на другие сайты (которые отвечают, например, в XML или JSON, как данные Google), а также получать и обрабатывать результирующие данные. Скорее всего, по словам this page,

Та же политика происхождения предотвращает документ или скрипт загружается из одного происхождения от получения или установки свойства документа из другого происхождения.

Поскольку в данных Google не происходит таких «получения или настройки свойств документа», политика одного и того же происхождения не мешает ему.

0

Они могут использовать JSONP, чтобы обойти его:

What is JSONP all about?

Или они могут быть с помощью 'Access-Control-Allow-Origin' заголовок.