由于种种原因,我的网页由以下内容组成:www.example.com的一个ruby页面,从另一个PHP服务器(subdomain.example.com)调用iFrame,在父级和子级中都有这个javascript指令:document.domain =“example.com”;
父页面可以访问子页面中的元素,我需要这样才能使父页面改变为孩子的高度,并且它可以很好地工作。
但是,当我执行以下代码时,问题出现在ajax请求中:
$.ajaxFileUpload
(
{
url:'www.example.com',
secureuri:false,
fileElementId:'image',
dataType: 'json',
success: function (data, status)
{
//Code 1
},
error: function (data, status, e)
{
//Code 2
alert(e);
}
}
{
url:'www.example.com',
secureuri:false,
fileElementId:'image',
dataType: 'json',
success: function (data, status)
{
//Code 1
},
error: function (data, status, e)
{
//Code 2
alert(e);
}
}
由于某种原因,它执行代码2并提示此错误:
错误:http://www.example.com(document.domain = http://example.com)的权限被拒绝从http://www.example.com获取属性Window.document(document.domain尚未设置)。
即使在浏览器上正确接收到具有正确值的请求(通过Firebug Net功能检查)...并且图像实际上传到subdomain.example.com服务器上。
谢谢, Wa'el
答案 0 :(得分:0)
www.example.com和example.com是两个不同的主机名。也许问题是触发了XSS过滤器。