小编典典

是否将对子域的AJAX调用视为跨站点脚本?

ajax

我有服务器A(www.example.com)将信息发送到服务器B。我只能在服务器A上使用HTML /
JS(并且必须在服务器B上执行“压缩”),所以我尝试通过以下方式发送表单数据AJAX(尝试避免将表单发布到服务器B-无需询问)。

显然,跨域进行AJAX调用被认为是XSS,是一个很大的禁忌,但是如果我将Server
B放在一个子域(sub.example.com)中,那可以吗?如何检测跨域错误?浏览器是否查找DNS记录?IP地址?

在此先感谢您的帮助。


阅读 264

收藏
2020-07-26

共1个答案

小编典典

子域被认为是不同的,除非两个子域都声明相同的DOM属性(即使那样,不同的浏览器的行为也不同),否则它们将通过“同源策略”失败document.domain

2020-07-26