![](/img/trans.png)
[英]On page 'www.foo.com', can a script loaded from 'www.example.com' send ajax requests to 'www.example.com'?
[英]Same origin policy causes Ajax requests to example.com from www.example.com to be denied?
如果您访问http://www.example.com/dir上的网站,那么任何ajax请求http://example.com/dir/something.php (缺少www)会导致以下消息显示在谷歌Chrome控制台:
XMLHttpRequest cannot load http://example.com/dir/something.php.
Origin http://www.example.com is not allowed by Access-Control-Allow-Origin.
这有什么用,以及如何解决这个问题呢?
编辑:当您访问www.example.com时,似乎example.com设置的任何cookie都会消失?
子域被视为“不同的域”,因此将被阻止。 其中包括www
因为它被认为是example.com
的子域
可以通过iframe通信解决此问题,因为iframe可以与主页面内容进行通信,只要它们位于同一个顶级域中即可。
www.example.com
和example.com
是不同的域名,可以提供不同的内容。 www.stackoverflow.com
只重定向到stackoverflow.com
但从技术上讲,它可以显示一个充满小马的网站。
请参阅原点确定规则 - 它实际上使用完全相同的example.com
( nomen est omen! )作为示例。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.