Почему при использовании API Карт Google не появляется предупреждение «Политика одинакового происхождения»?
Я делаю вызов веб-службы RESTful на своей странице JavaScript и получаю следующее предупреждение:
«Эта страница имеет доступ к информации, которая не находится под ее контролем. Это создает угрозу безопасности. Хотите продолжить?»
Теперь я прочитал об этом и знаю омеждоменная, та же политика происхождения, Однако я не получаю таких предупреждений, когда использую другие API, такие как Google Maps API. Очевидно, что домен не совпадает с моим локальным доменом. В чем разница?
Я предполагаю, что Google «импортируется» на страницу с помощью<script>
тег в то время как мое потребление REST использует XMLHttpRequest. Если это так, то в чем разница между этими двумя подходами, когда один заслуживает предупреждения, а другой нет?