我知道出于安全原因不允许跨域请求,但我的印象是只需要匹配顶级域名,不同的子域名就可以了.但是,我从Chrome 7收到此错误:
“不安全的JavaScript尝试从URL为http://bar.somedomain.com/otherdir/otherpage.html的帧访问URL为http://foo.somedomain.com/dir/page.html的帧.域,协议和端口必须匹配”
这些类型的请求的具体规则是什么?
简而言之,同源政策的规则是:
>同一主持人
>同一个港口
>相同的协议
在您的示例中,您违反了主机规则,因为不同的子域可能指向与其他子域不同的主机/ IP,即使第二级域相同也是如此.
如果你没有其他可能性,你可以尝试在你的ajax请求中使用JSONP;这没有SOP.