我认为允许跨子域AJAX请求,但此Chrome错误似乎表明不是这样
发布时间:2020-12-16 03:08:46 所属栏目:百科 来源:网络整理
导读:我知道出于安全原因不允许跨域请求,但我的印象是只需要匹配顶级域名,不同的子域名就可以了.但是,我从Chrome 7收到此错误: “不安全的JavaScript尝试从URL为http://bar.somedomain.com/otherdir/otherpage.html的帧访问URL为http://foo.somedomain.com/dir/p
|
我知道出于安全原因不允许跨域请求,但我的印象是只需要匹配顶级域名,不同的子域名就可以了.但是,我从Chrome 7收到此错误:
“不安全的JavaScript尝试从URL为http://bar.somedomain.com/otherdir/otherpage.html的帧访问URL为http://foo.somedomain.com/dir/page.html的帧.域,协议和端口必须匹配” 这些类型的请求的具体规则是什么?
简而言之,同源政策的规则是:
>同一主持人 在您的示例中,您违反了主机规则,因为不同的子域可能指向与其他子域不同的主机/ IP,即使第二级域相同也是如此. 如果你没有其他可能性,你可以尝试在你的ajax请求中使用JSONP;这没有SOP. Reference (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |