Wenn Sie Google CDN nicht für jQuery verwenden, brechen Sie die Regel ab, domänenübergreifende Anforderungen auf der Webseite nicht zu verwenden. Vertrauen wir Google genug, um dies zu tun?
Die Verwendung von Skript-Tags von einer fremden Website ist innerhalb des Browsers selbst erlaubt. Weil angenommen wird, dass Sie diese Funktionalität laden möchten. Die geladenen Skripte sind jedoch nicht in der Lage, direkt mit der fremden Domäne zu kommunizieren (XHR mit gleichem Ursprung, außer mit CORS). Genau dies ist der Grund, warum Sie keine unbeaufsichtigten Benutzereingaben zulassen möchten, die ein Skript von einer fremden Website laden könnten. Es ist möglich, dass ein fremdes Skript Dinge tut, die Sie nicht wollen, aber wenn es von einer vertrauenswürdigen Quelle stammt, sollte es in Ordnung sein.
Wenn Google erwischt worden wäre, eine Injektion über sein CDN zu verwenden, würde es heftige Gegenreaktionen geben, und ich bezweifle, dass es jemals passieren würde, und wenn dies der Fall wäre, würde es viel schneller korrigiert werden, als Sie das Problem bemerken würden / p>
Nein, es bricht nicht die Regeln von domainübergreifenden Anfragen. Wenn Sie jQuery aus dem CDN von Google einbinden, fügen Sie einfach eine Ressource in Ihre Seite ein (ähnlich wie bei der Verknüpfung mit einem Bild). Dies fällt nicht in das Richtlinien für gleiche Ursprungsrichtlinien , auf das ich anspiele, auf das Sie sich beziehen, was hauptsächlich XHR-Anfragen (Ajax) umfasst .
Tags und Links javascript jquery