为什么script标签可以支持跨域?-灵析社区
世界唯一的学JSONP的时候发现是通过script来访问非同源的网址的,但是浏览器有同源策略不是嘛,学的有点迷糊了,请各位指点。 最好希望能提供MDN或者官方的出处
半寸时光爱思考草案中给出了一点点说明,试想在"web"早期,如果"script"不能跨域,那这样对构建"web"来说就太困难了,要知道那时候依赖很多第三方"js"库是家常便饭。
简单来说,算是一种妥协,
"why-is-the-html-script-tag-not-subject-to-the-same-origin-policy" (https://link.segmentfault.com/?enc=xsKdQ8zPTx7hnmwtkKCvZg%3D%3D.ABOKGPjFMOyqzMpTBOvXWgV9GXXYHyLsOvrW8WgHaKECSWeLpZnO64TL7hDg%2Bf7VfnzsQLHp2NLF9%2B2wT6koznW3%2BVjijf0WbevqForaW7pgCKa2yZmijalTAldn4cCIw5aoJUyXTAJ0RajAkqyZOg%3D%3D)