我认为允许跨子域AJAX请求,但此Chrome错误似乎表明不是这样

前端之家收集整理的这篇文章主要介绍了我认为允许跨子域AJAX请求,但此Chrome错误似乎表明不是这样前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道出于安全原因不允许跨域请求,但我的印象是只需要匹配顶级域名,不同的子域名就可以了.但是,我从Chrome 7收到此错误

“不安全的JavaScript尝试从URL为http://bar.somedomain.com/otherdir/otherpage.html的帧访问URL为http://foo.somedomain.com/dir/page.html的帧.域,协议和端口必须匹配”

这些类型的请求的具体规则是什么?

简而言之,同源政策的规则是:

>同一主持人
>同一个港口
>相同的协议

在您的示例中,您违反了主机规则,因为不同的子域可能指向与其他子域不同的主机/ IP,即使第二级域相同也是如此.

如果你没有其他可能性,你可以尝试在你的ajax请求中使用JSONP;这没有SOP.

Reference

猜你在找的Ajax相关文章