繁体 English 中英

同源策略导致来自www.example.com的example.com的Ajax请求被拒绝？

[英]Same origin policy causes Ajax requests to example.com from www.example.com to be denied?

原文 2012-10-31 15:12:02 5 2 javascript/ ajax/ security/ same-origin-policy

如果您访问http://www.example.com/dir上的网站，那么任何ajax请求http://example.com/dir/something.php （缺少www）会导致以下消息显示在谷歌Chrome控制台：

XMLHttpRequest cannot load http://example.com/dir/something.php.
Origin http://www.example.com is not allowed by Access-Control-Allow-Origin.

这有什么用，以及如何解决这个问题呢？

编辑：当您访问www.example.com时，似乎example.com设置的任何cookie都会消失？

2 个解决方案

子域被视为“不同的域”，因此将被阻止。 其中包括www因为它被认为是example.com的子域

可以通过iframe通信解决此问题，因为iframe可以与主页面内容进行通信，只要它们位于同一个顶级域中即可。

www.example.com和example.com是不同的域名，可以提供不同的内容。 www.stackoverflow.com只重定向到stackoverflow.com但从技术上讲，它可以显示一个充满小马的网站。

请参阅原点确定规则 - 它实际上使用完全相同的example.com （ nomen est omen！ ）作为示例。

在“www.foo.com”页面上，从“www.example.com”加载的脚本是否可以向“www.example.com”发送ajax请求？

[英]On page 'www.foo.com', can a script loaded from 'www.example.com' send ajax requests to 'www.example.com'?

在example.com中使用setcookie（），在www.example.com中找不到cookie

[英]setcookie() in example.com, cookie not found in www.example.com

除了http://example.com，我如何扩展此正则表达式以匹配www.example.com？

[英]How do I extend this regex to match www.example.com in addition to http://example.com?

http://example.com和www.example.com之间真的有区别吗？

[英]Is there really a difference between http://example.com and www.example.com?

Meteor.js 部署到“example.com”还是“www.example.com”？

[英]Meteor.js deploy to "example.com" or "www.example.com"?

JavaScript：如何在同一域中从“example.com/page1”重定向到“example.com/page2”？

[英]JavaScript: how to redirect from “example.com/page1” to “example.com/page2” in same domain?

如何使用Access-Control-Allow-Origin：https：//www.example.com？

[英]How to use Access-Control-Allow-Origin: https://www.example.com?

Selenium IDE - 错误：权限被拒绝<http: www.example.com>获取属性 Location.href</http:>

[英]Selenium IDE - Error: Permission denied for <http://www.example.com> to get property Location.href

ReactJs 中的 CORS 政策阻止了从来源“http://localhost:3000”访问“http://example.com/myApi”

[英]Access to fetch at 'http://example.com/myApi' from origin 'http://localhost:3000' has been blocked by CORS policy in ReactJs

即使我已允许 https://example.com/ 从源“https://example.com”访问已被阻止

[英]Access from origin 'https://example.com' has been blocked even though I've allowed https://example.com/

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在“www.foo.com”页面上，从“www.example.com”加载的脚本是否可以向“www.example.com”发送ajax请求？在example.com中使用setcookie（），在www.example.com中找不到cookie 除了http://example.com，我如何扩展此正则表达式以匹配www.example.com？ http://example.com和www.example.com之间真的有区别吗？ Meteor.js 部署到“example.com”还是“www.example.com”？ JavaScript：如何在同一域中从“example.com/page1”重定向到“example.com/page2”？如何使用Access-Control-Allow-Origin：https：//www.example.com？ Selenium IDE - 错误：权限被拒绝<http: www.example.com>获取属性 Location.href</http:> ReactJs 中的 CORS 政策阻止了从来源“http://localhost:3000”访问“http://example.com/myApi” 即使我已允许 https://example.com/ 从源“https://example.com”访问已被阻止

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM