Я делаю вызов веб-службы RESTful на своей странице JavaScript и получаю следующее предупреждение:

«Эта страница имеет доступ к информации, которая не находится под ее контролем. Это создает угрозу безопасности. Хотите продолжить?»

Теперь я прочитал об этом и знаю омеждоменная, та же политика происхождения, Однако я не получаю таких предупреждений, когда использую другие API, такие как Google Maps API. Очевидно, что домен не совпадает с моим локальным доменом. В чем разница?

Я предполагаю, что Google «импортируется» на страницу с помощью<script> тег в то время как мое потребление REST использует XMLHttpRequest. Если это так, то в чем разница между этими двумя подходами, когда один заслуживает предупреждения, а другой нет?