Я пишу веб-страницу, которая использует онлайн-API,тольковыводит JSON и являетсятолькообслуживается с сервера SSL. (Это API Eventbrite). А мой личный веб-сервер не поддерживает SSL.
Когда я использую запрос jQuery HTTP GET (я также использовал прямые запросы AJAX и XDomainRequest) для ответа, который необходимо вставить на мою веб-страницу, я получаю ошибку:SCRIPT5: Доступ запрещен. Это происходит только в IE9 и ниже, во всех других браузерах все работает нормально.
Что приводит меня к вопросу, почему Microsoft внедрила эту защиту в IE9 и ниже (а не 10+), и почему Google и Firefox не включают такую защиту. Является ли песочница, которая есть в Chrome/Firefox, тем, что предотвращает запуск потенциально вредоносных скриптов вне браузера? Что происходит за кулисами?