我有服务器A(www.example.com)向服务器B发送信息.我只能在服务器A上使用HTML/JS(并且必须在服务器B上执行"运算")所以我正在尝试通过服务器B发送表单数据AJAX(试图避免向服务器B发布表单 - 不要问).
显然,做跨域调用的AJAX被认为是XSS而且是一个很大的禁忌,但如果我将服务器B放在子域(sub.example.com)中,那会被认为是好的吗?如何检测跨域错误?浏览器是否查找DNS记录?IP地址?
在此先感谢您的帮助.
子域被认为是不同的,并且将失败同源策略,除非两个子域都声明相同的document.domainDOM属性(即使这样,不同的浏览器行为也不同).
简答:不可以.查看同源政策
您只能对同一主机,端口和协议发出XHR请求.
如果你想在不坚持的情况下做Ajax,你可以看一下JSON-P.
(XSS是一个完全不同的鱼群,其中一个站点允许将数据注入其中(例如通过URI),将其视为JS,允许第三方将人们引导到您的站点,同时登录到它们,以及窃取或编辑数据.)
京公网安备 11010802040832号 | 京ICP备19059560号-6 