0

http://www.app.comhttp://app.com有什么区别

以及它如何影响 Ajax 的跨域策略

我的意思是我在应用程序中添加了ajax请求

                 $.ajax({
                      type: "POST",
                      url: "http://app.in/getToken",
                      contentType: "text/html",
                      success: function(msg) {
                               alert(msg);
                          }
                    });

它适用于chrome,但不适用于firefox

什么问题?

谢谢

4

2 回答 2

2

请参阅Michal Zalewski 的浏览器安全手册的同源策略章节。在同源策略下,www.example.com 与 example.com 是不同的域。

正如 Deanna 所指出的,如果子域将其设置为更高的域,脚本可以通过 iframe 或单独的窗口相互通信。document.location但是,设置document.location对 XMLHttpRequests 没有影响;域和子域不能直接相互发送 XMLHttpRequests。

于 2011-01-25T09:46:24.657 回答
1

它们是不同的站点。IIRC,您可以为每个站点添加一个标签,说明 XSS 的“这是同一个站点”,但我不记得详细信息或它的标准程度。至于解决方案,请使用相对 URL。

于 2011-01-25T07:34:48.190 回答