Допустим, я обычный клиентский пользователь и захожу на www.youtube.com только для того, чтобы посмотреть, что там есть. поэтому, просто пытаясь подключиться к веб-сайту YouTube, мой браузер отправит HTTP-запрос, верно? и каждый HTTP-запрос включает «HTTP-глагол», так что это будет за конкретный глагол? будет ли это всегда ПОЛУЧИТЬ? Кроме того, будет ли это запускать какой-либо тест «политики того же происхождения» и проходить ИЛИ даже не будет запускать его в первую очередь, потому что только документы или сценарии будут запускать тест «политики того же происхождения»?
Let's say that I'm an average client side user and I go on www.youtube.com just to see what's on there. so by merely trying to connect to the youtube website, my browser will send an HTTP request right?
Правильно, хотя, если вы посетили сайт до того, как запрос может быть удовлетворен из кеша вашего браузера (то есть не отправлен на сервер).
and every HTTP request includes an "HTTP verb" so what specific verb would that be?
GET
would it always be GET?
Да, если вы говорите об использовании браузера. Браузер мог бы разрешить вам делать закладки или иным образом запускать что-то еще (например, POST
), но я не знаю ни одного такого.
also, would that trigger any "same-origin policy" test and pass OR would it not even trigger that in the first place because only docs or scripts would trigger the "same-origin policy" test?
Та же политика происхождения применяется к ресурсам, на которые ссылается веб-страница, она не относится к URL-адресу, введенному или сохраненному браузером.