Same Origin Policy

Same Origin Policy là một đặc tính bảo mật trong khi thực hiện JavaScript trong hầu hết trình duyệt, cũng như trong công nghệ dùng trong trình duyệt ví dụ Flash. Nó cho phép bạn tạo request tới trang trong cùng site/domain trong khi bảo vệ bạn tạo request tới trang ở domain khác. Vì nó là một phần của JavaScript nên cũng là một phần của jQuery như bạn thấy nếu bạn thử dùng AJAX gọi tới một domain khác thì không thể được.

Đôi khi bạn cần request tới một trang ở domain khác thì có thể dùng JSONP. Chỉ cần thay đổi get() hay post() tới JSONP và trả về type "json".

JSON viết tắt của JavaScript Object Notation là dạng data notation gần giống XML cho phép bạn truyền dữ liệu có cấu trúc một cách dễ dàng thông qua mạng. Mặc dù mục đích của nó là dùng với JavaScript nhưng có rất nhiều ngôn ngữ hỗ trợ nó nên bạn có thể dễ dàng tạo ra đối tượng hay mảng dạng JSON.

Trong chương tiếp theo, chúng ta sẽ làm một ví dụ dùng JSONP để yêu cầu một tệp trong một miền con khác.