Mi sto ponendo queste domande perché svilupperemo un'applicazione che dovrebbe condividere dati di origine incrociata tramite javascript. Una possibile soluzione sembra essere che JSONP utilizza tag SCRIPT per estrarre dati da altri domini. Tuttavia, vorrei evitare la situazione in cui implementiamo il nostro fantastico codice supponendo che il tag SCRIPT non sia soggetto a content e che a un certo punto i browser proibiscano questa funzionalità.Perché il tag HTML SCRIPT non è soggetto alla stessa politica di origine
Qualcuno può far luce su quale sia il motivo del tag SCRIPT per consentire richieste cross-domain?
Per lo stesso motivo per cui i tag non sono soggetti ad esso. – Corbin
Quale sarebbe questa ragione e come si applica agli script (eseguibili)? – moritz
Lo stesso criterio di origine è, in un certo senso, il motivo per cui i tag di script verso altri domini sono sicuri. Non includi accidentalmente un tag script nel tuo markup (si spera non lo sia comunque), ma non puoi garantire la sicurezza del codice che includi se non lo controlli. Potresti voler includere alcuni JS in modo che tu possa avere annunci sulla tua pagina, ma non vorrai che quel sito web degli annunci abbia accesso ai cookie di sessione dei tuoi utenti. – Corbin