我正在一个项目中,在该项目中,我将模板呈现给来自其他域的网页。要获取父域的名称,我使用下面给出的JavaScript代码,并将父域添加到ajax Submit的标头中:
function ajaxSubmit(payData) {
var loc = (window.location != window.parent.location) ? document.referrer : document.location.href;
$.ajax({
url: "/........../pay",
type : "POST",
headers: { 'domain': loc },
contentType: "application/json",
dataType: 'json',
data : payData,
});
}
每个来自我呈现的模板的请求都将通过过滤器检查。现在,我的问题是这样访问父域是否有任何不利之处,因为每个请求都将在过滤器检查期间验证请求的正确性。