跨域和谷歌CDN for jquery
不使用Google CDN for jquery打破了不在网页上使用跨域请求的规则。 我们是否足够信任Google呢?
浏览器本身允许使用来自外国网站的脚本标签。 因为假定您打算加载此function。 加载的脚本不能直接与外部域通信(XHR同源,但CORS除外)。 现在,这正是您不希望允许未经检查的用户输入可以从外部站点加载脚本的原因。 外部脚本可能会执行您不想要的操作,但如果它来自可靠的源,则应该没问题。
如果google被抓到通过他们的CDN使用注射,会有严重的反弹,我怀疑它会发生,如果确实如此,将会比你甚至注意到这个问题更快地得到纠正。
不,它不会破坏跨域请求的规则。 当您从Google的CDN中包含jQuery时,您只需在页面中包含一个资源(就像链接到图像一样)。 这不属于我假设您引用的同源策略安全性概念,其主要包含XHR(ajax)请求。