http://www.app.in 和 http://app.in 之间的区别

发布于 2024-10-13 12:31:46 字数 591 浏览 8 评论 0原文

http://www.app.comhttp://app.com

以及它如何影响 Ajax 的跨域策略

我的意思是我在应用程序中添加了 ajax 请求

                 $.ajax({
                      type: "POST",
                      url: "http://app.in/getToken",
                      contentType: "text/html",
                      success: function(msg) {
                               alert(msg);
                          }
                    });

,它在 chrome 中工作,但在 firefox 中不起作用

有什么问题?

谢谢

What is the difference between http://www.app.com and http://app.com

and how it affects to cross-domain policy of Ajax

I mean i added ajax request in app

                 $.ajax({
                      type: "POST",
                      url: "http://app.in/getToken",
                      contentType: "text/html",
                      success: function(msg) {
                               alert(msg);
                          }
                    });

it works in chrome but not in firefox

Whats the issue?

Thanks

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

相守太难 2024-10-20 12:31:46

请参阅Michal Zalewski 浏览器安全手册中的“同源策略”章节。在同源策略下,www.example.com 与 example.com 是不同的域。

正如 Deanna 指出的,如果子域将其 document.location 设置为更高的域,脚本可以通过 iframe 或单独的窗口相互通信。但是,设置 document.location 对 XMLHttpRequest 没有影响;域和子域不能直接向对方发送 XMLHttpRequest。

See the Same Origin Policy chapter of Michal Zalewski's Browser Security Handbook. www.example.com is a different domain than example.com under same-origin policy.

As Deanna points out, scripts can communicate with each other through iframes or separate windows if the subdomain sets its document.location to the higher domain. However, setting document.location has no effect on XMLHttpRequests; the domain and subdomain cannot send XMLHttpRequests directly to each other.

扬花落满肩 2024-10-20 12:31:46

它们是不同的站点。
IIRC,您可以向每个站点添加一个标签,上面写着 XSS 的“这是同一个站点”,但我不记得详细信息或它的标准程度。
解决方案是使用相对 URL。

They are different sites.
IIRC, there is a tag you can add to each site saying "this is the same site" for XSS but I can't remember detaisl or how standard it was.
As for a solution, use relative URLs.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文