标签: ajax xss security
在进行AJAX调用时,为什么浏览器安全规则声明您无法向其他域发出请求?
答案 0 :(得分:1)
“防止数据机密性或完整性丢失。”请参阅Same Origin Policy。
答案 1 :(得分:0)
为了安全起见。了解Same Origin Policy。
如果一个网页可以向另一个网站发出AJAX请求,浏览器会将cookie发送到该网站,第一页可以从该网站获取机密信息。
如果(1)您控制两台服务器,或(2)您不关心cookie,有几种方法可以解决此限制。 Google搜索跨域AJAX。