http://www.app.in和http://app.in之间的差异
-
24-10-2019 - |
题
有什么区别 http://www.app.com 和 http://app.com
以及它如何影响AJAX的跨域政策
我的意思是我在应用程序中添加了AJAX请求
$.ajax({
type: "POST",
url: "http://app.in/getToken",
contentType: "text/html",
success: function(msg) {
alert(msg);
}
});
它在镀铬中工作,但在firefox中不起作用
什么问题?
谢谢
解决方案
看到 Michal Zalewski的浏览器安全手册的相同原点政策章节. 。 www.example.com在同一原始政策下是一个与example.com不同的域。
正如Deanna指出的那样,脚本 能够 如果子域设置其 document.location
到较高的域。但是,设置 document.location
对xmlhttprequests没有影响;域和子域不能直接向彼此发送XMLHTTPRequests。
其他提示
他们是不同的站点。 IIRC,有一个标签可以在每个站点上添加,说XSS的“这是同一站点”,但我不记得Detaisl或它的标准。至于解决方案,请使用相对URL。
不隶属于 StackOverflow