http://www.app.in和http://app.in之间的区别

时间:2011-01-25 07:32:18

标签: ajax firefox google-chrome dns cross-domain-policy

http://www.app.comhttp://app.com

之间有什么区别?

以及它如何影响Ajax的跨域策略

我的意思是我在app中添加了ajax请求

                 $.ajax({
                      type: "POST",
                      url: "http://app.in/getToken",
                      contentType: "text/html",
                      success: function(msg) {
                               alert(msg);
                          }
                    });

它适用于chrome但不适用于firefox

问题是什么?

谢谢

2 个答案:

答案 0 :(得分:2)

请参阅Same Origin Policy chapter of Michal Zalewski's Browser Security Handbook。在同源政策下,www.example.com与example.com不同。

正如Deanna所指出的,如果子域将document.location设置为更高的域,脚本可以通过iframe或单独的窗口相互通信。但是,设置document.location对XMLHttpRequests没有影响;域和子域不能直接相互发送XMLHttpRequests。

答案 1 :(得分:1)

他们是不同的网站。 IIRC,你可以在每个网站上添加一个标签,上面写着“这是XSS的同一个网站”,但是我记不起这个标签或它的标准。 至于解决方案,请使用相对URL。

相关问题
最新问题