我有像下面这样的域和子域
http://www.my-web.com
http://admin.my-web.com
http://client.my-web.com
http://staff.my-web.com
现在我有像下面这样的 php 页面,用于获取请求(POST 或 GET)和处理。
http://www.my-web.com/process.php
http://admin.my-web.com/process.php
http://client.my-web.com/process.php
http://staff.my-web.com/process.php
因此,当我通过AJAX POST发布一些数据时,http://www.my-web.com/index.php它http://client.my-web.com/process.php应该接受。
假设如果有人通过 AJAX POST 发布http://client.my-web.com/process.php它应该受到限制http://their-domain.com/hack.php。