是否可以对从子域Iframe服务到主域的内容应用同源策略限制? 如果可能,请提供任何示例。
提前致谢!
更新 -
实际上我正在使用iframe在网站上提供下载服务。 iframe方法对于来自其他网站的内容工作正常但是当它与子域一起使用时,它直接打开内容。这是我的问题
答案 0 :(得分:0)
那么,不使用“主要”域名呢?这是拥有http://www.something.com/地址而不是http://something.com/非常方便的情况之一。现在例如。 http://data.something.com/不是http://www.something.com/的子域,因此您可以执行限制Cookie发送和相同原始政策等操作。