http://www.app.in和http://app.in之间的差异

Question

有什么区别 http://www.app.com 和 http://app.com

以及它如何影响AJAX的跨域政策

我的意思是我在应用程序中添加了AJAX请求

                 $.ajax({
                      type: "POST",
                      url: "http://app.in/getToken",
                      contentType: "text/html",
                      success: function(msg) {
                               alert(msg);
                          }
                    });

它在镀铬中工作，但在firefox中不起作用

什么问题？

谢谢

Answer 1

看到 Michal Zalewski的浏览器安全手册的相同原点政策章节. 。 www.example.com在同一原始政策下是一个与example.com不同的域。

正如Deanna指出的那样，脚本 能够 如果子域设置其 document.location 到较高的域。但是，设置 document.location 对xmlhttprequests没有影响；域和子域不能直接向彼此发送XMLHTTPRequests。

Answer 2

他们是不同的站点。 IIRC，有一个标签可以在每个站点上添加，说XSS的“这是同一站点”，但我不记得Detaisl或它的标准。至于解决方案，请使用相对URL。