簡體 English 中英

AJAX是否調用了考慮跨站點腳本的子域？

[英]Are AJAX calls to a sub-domain considered Cross Site Scripting?

原文 2010-06-14 20:09:48 4 2 javascript/ ajax

我有服務器A（www.example.com）向服務器B發送信息。我只能在服務器A上使用HTML / JS（並且必須在服務器B上執行“運算”）所以我正在嘗試通過服務器B發送表單數據AJAX（試圖避免向服務器B發布表單 - 不要問）。

顯然，做跨域調用的AJAX被認為是XSS而且是一個很大的禁忌，但是如果我將服務器B放在子域（sub.example.com）中，那會被認為是好的嗎？ 如何檢測跨域錯誤？ 瀏覽器是否查找DNS記錄？ IP地址？

在此先感謝您的幫助。

子域被認為是不同的，並且將失敗同源策略，除非兩個子域都聲明相同的document.domain DOM屬性（即使這樣，不同的瀏覽器行為也不同）。

簡答：不可以。查看同源政策

您只能對同一主機，端口和協議發出XHR請求。

如果你想在不堅持的情況下做Ajax，你可以看一下JSON-P 。

（XSS是一個完全不同的魚群，其中一個站點允許將數據注入其中（例如通過URI），將其視為JS，允許第三方將人們引導到您的站點，同時登錄到它們，以及竊取或編輯數據。）

[英]Is sub-domain considered cross-domain?

[英]Cross sub-domain ajax form submit with session

[英]Cross site scripting on the same domain, different sub domains

[英]Synchronous cross sub-domain POST request with jQuery

[英]Parent to sub-domain AJAX POST requests with JQuery

[英]AJAX cross site scripting between own domains

[英]How to make an ajax with JQuery with cross site scripting?

[英]Express Sub-domain Routing

[英]using Expressjs as a proxy for cross domain ajax calls

[英]Cross Domain API calls through Ajax

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 子域是否被視為跨域？跨子域ajax表單與會話一起提交跨域腳本在同一個域，不同的子域上使用jQuery同步交叉子域POST請求使用JQuery向子域AJAX POST請求的父級自己的域之間的AJAX跨站點腳本如何使用跨站點腳本編寫帶有 JQuery 的 ajax？快速子域路由使用Expressjs作為跨域ajax調用的代理跨域 API 通過 Ajax 調用

相關標簽