谷歌AJAX庫API繞過相同的原產地政策？

Question

來源：https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript

The same origin policy prevents a document or script loaded from one 
origin from getting or setting properties of a document from another origin. 
This policy dates all the way back to Netscape Navigator 2.0.

那麼，爲什麼不執行？當有一個腳本標籤這樣的同源策略：

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>

我敢肯定，我失去了「東西」，我讀過
http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy
一堆次，但想不通......

Answer 1

HTML可以從它喜歡的任何地方加載，這是另一個腳本運行在無法從其他來源獲取文檔的頁面上運行。

Answer 2

腳本是不是文件。它們在包含<script>元素的文檔的上下文中運行。

Answer 3

<script>標記是此規則的例外。一個頁面被允許從另一個服務器「邀請」一個腳本，這被認爲是確定的。

（互聯網的整個經濟 - 對網頁的廣告 - ！正是基於這種被允許雖然它確實代表了安全風險，它不會很快改變。）