现代浏览器如何执行相同的域策略?
有几个解决方法:一个是在foo.example.com中创建一个用作bar.example.com的反向代理的URL.只要主机名匹配,浏览器不关心请求实际实现的位置.如果您已经有一个前端的Apache网络服务器,这不会太困难.
另一个替代方案是AJAST,它通过将脚本标签插入到您的文档中起作用.我相信这是Google API的工作原理.
您可以在这里找到相同原产地政策的良好描述:http://code.google.com/p/browsersec/wiki/Part2
