Política de origen idéntico y servicio de JS desde un CDN

Question

Quiero publicar mis scripts de JavaScript desde un CDN como cloudflare.

Ahora mis scripts se comunican con mi servidor de aplicaciones a través de ajax. ¿No entrarían en juego las restricciones de política del mismo origen cuando cargue estos scripts desde un CDN?

Digamos que mi aplicación está en el dominio:

http://app.com 

Y cargo mis guiones de

http://cdn.com/xyz/all.js 

Ahora, puesto que mis guiones se cargan desde un dominio distinto del dominio de mi aplicación es huyendo, creo que la misma política de origen me impediría hacer una comunicación jajax con mi aplicación.

¿Me sale algo mal?

Answer 1

No, funcionará. Es por eso que JSONP funciona. El "origen" del script es la página en la que se ejecuta, no de dónde proviene.

A medida que preguntó por él, aquí es una referencia (no pude encontrar nada mejor, pero Crockford es bien conocido)

El atributo src, sorprendentemente, no se ve limitada por la política del mismo origen. Esto significa que se puede crear un elemento de script que puede ir a cualquier servidor, buscar un script y ejecutarlo. Si la secuencia de comandos causa la entrega de datos codificados en JSON, esto es algo muy útil. Desafortunadamente, no hay forma de restringir el script o inspeccionarlo antes de que se ejecute. Se ejecuta con la misma autoridad que los scripts de la página. Entonces el script puede acceder y usar sus cookies. Puede acceder al servidor de origen utilizando la autorización del usuario. Puede inspeccionar el objeto global DOM y JavaScript, y enviar cualquier información que encuentre en cualquier parte del mundo. El Script Hack Tag no es seguro y debe evitarse.

http://javascript.crockford.com/script.html

No

realmente una referencia: Si esto no funcionaría, nadie podría incluir jQuery de CDN de Google y luego usarlo es $.ajax método.