为什么domain.com 上的网站无法运行，而www.domain.com 上的网站却可以？

Question

这是工作页面：game on glove dot com

非工作页面是相同的 URL 减去“www.”。

现在尝试单击 YouTube 视频左侧页面左上角图库中的项目。他们在一个版本中弹出一个灯箱窗口，但在另一个版本中则不会。

另请尝试单击“单击此处订购”按钮。两个版本的网页中都会出现一个弹出窗口，但是一旦您做出选择，然后单击该灯箱窗口上的按钮，您将在 domain.com 版本上看到错误，但在 www.domain.com 版本上不会看到错误。

我错过了一些可笑的事情吗？

Answer 1

单击“Click To Order”按钮时，您将返回 302 重定向状态，其中包含指向 www 的位置，由于 同源政策

下面的屏幕截图

Answer 2

由于该对象是闪存，因此它需要一个策略文件来拥有执行 javascript 代码的权限。它可能是从 www.don 加载的，不希望该页面在网站domain.com 下被索引得如此之好，而不是从domain.com 索引，这会破坏其跨域策略，因为它们不被视为同一域。因此，您必须更改跨域策略文件以包含所有子域

示例应该是（如果我没有记错的话）：

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*.domain.com" />
</cross-domain-policy>

Answer 3

问题是因为处理请求的domain.com 后端脚本会在没有 www 的情况下发送 302 Moved Temporarily 请求。

我不确定 jQuery ajax 实现是否尝试遵循 302，但即使这样做，它也无法获取内容，因为它位于不同的域上，因此受 同源策略

最简单的解决方案是更新后端处理脚本以删除 302 重定向。或者，强制将所有流量从 http://domain.com 重定向到 http://www.domain.com