可能重复:
规避同源策略的方法
目前我正在尝试拨打电话site.com/ajax/countPM
,jack.site.com
但请求的状态已取消。
不幸的是,尽管由于浏览器政策,您在 site.com 上向 jack.site.com 进行了调用,但它落入了“相同域策略”的灰色阴影中,浏览器本质上将这两个域视为不同的域,并且由于该限制,停止了要求。实际上我不确定这只是浏览器的事情,甚至可能处于更高的水平。但底线是,允许 javascript 能够跨域甚至子域进行通信是一个安全风险,因为某些托管概念是子域,其中每个子域相互独立。
这是一个安全风险,因为它真的很容易将东西注入一个伪装成网站的毫无戒心的网站。
无论如何,更简单的解决方法之一是使用某种形式的服务器端脚本。在我的 PHP 案例中,您将使用 cURL 或 Soap 来获取远程域内容的内容,在这种情况下,我猜是 JSON 或 XML 对象,然后从那里将其推送到您的脚本。
这可能对您有用(添加到 jack.site.com):
document.domain = "site.com";
不确定这一点,但它适用于某些事情。