même politique Origine - AJAX et en utilisant les API publiques

Question

Je sais que si sur ma propre page Web, si mon utilisateur est sur: http://www.example.com/form.php

et je fais une demande ajax à partir de cette page: http://example.com/responder.php

Il échouera en raison de la même politique d'origine (sous-domaine est différent). Ce que j'essaie de comprendre, c'est comment les requêtes AJAX peuvent-elles extraire des données d'API comme Flickr quand la requête et le serveur sont évidemment différents.

---

Edit:

par exemple: Pourquoi ce code fonctionne?

$.getJSON('http://api.flickr.com/services/rest/?&;method=flickr...' 

(Referred this Community Wiki) Est-il à l'aide Cross Origin Resource Sharing?

Merci!

Answer 1

Il existe peu de méthodes connues pour contourner la politique de même origine. Une technique populaire consiste à utiliser "Script Tag Injection" comme dans JSONP. Étant donné que la balise <script> n'est pas contrainte par la stratégie de même origine, un script sur un domaine tiers peut fournir un code exécutable qui interagit avec une fonction de rappel fournie. Vous pouvez consulter la section dans l'article suivant Lectures suggérées « Trucs et astuces » sur le sujet:

• Howto Dynamically Insert Javascript And CSS (hunlock.com)

Vous pouvez également être intéressé à vérifier le poste débordement de pile suivant pour aller plus loin sur d'autres techniques de travail autour de la même politique origine:

• Ways to circumvent the same-origin policy

---

MISE À JOUR: plus la question mise à jour:

Je cite la documentation jQuery sur $.getJSON(): "rappel ="

Si l'URL comprend la chaîne dans l'URL, la requête est traitée comme JSONP à la place.