gpt4 book ai didi

javascript - 对子域的 AJAX 调用是否被视为跨站点脚本?

转载 作者:IT王子 更新时间:2023-10-29 03:14:51 26 4
gpt4 key购买 nike

我有服务器 A (www.example.com) 向服务器 B 发送信息。我只能在服务器 A 上有 HTML/JS(并且必须在服务器 B 上进行“处理”)所以我正在尝试发送通过 AJAX 表单数据(尽量避免将表单发布到服务器 B - 不要询问)。

显然跨域进行 AJAX 调用被认为是 XSS 并且是一个很大的禁忌,但是如果我将服务器 B 放在子域 (sub.example.com) 中,这会被认为可以吗?如何检测跨域错误?浏览器是否查找 DNS 记录? IP 地址?

在此先感谢您的帮助。

最佳答案

子域被认为是不同的,将无法通过 Same Origin Policy除非两个子域都声明相同的 document.domain DOM 属性(即便如此,不同的浏览器也会有不同的行为)。

关于javascript - 对子域的 AJAX 调用是否被视为跨站点脚本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3040514/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com