0

我以两种方式登录到快速会话

  1. http://myhostname.com/login
  2. http://123.123.43.12/login

的IP地址myhostname.com123.123.43.12

要检查是否有人已经在登录,我基本上是为这个例子做的

if (user === req.session.username && pwd === req.session.password)

然后我从一个页面进行相同的 AJAX 查询

  1. http://myhostname.com/main.html,AJAX 查询http://123.123.43.12/ajax=> 错误未记录
  2. http://123.123.43.12/main.html,AJAX 查询到http://123.123.43.12/ajax=> 成功

我如何告诉 expressJS(会话)或节点它们myhostname.com123.123.43.12相同的?

4

1 回答 1

2

你应该检查同源政策。判断两个 url 是否同源的规则是严格相同的协议、主机和端口。myhostname.com 和 123.123.43.12 不是同一来源。

AJAX 遵循相同的来源策略,因此它不能查询除其来源之外的任何其他页面。这就是为什么如果你从 main 访问123.123.43.12,你可以访问它的 ajax,但不能从myhostname.com. 如果你使用myhostname.com坚持它,或者如果你使用123.123.43.12然后坚持那个。不要互换使用两者。

于 2013-02-25T15:30:38.190 回答