무슨 문제 파이어 폭스
에서 응용 프로그램 $.ajax({
type: "POST",
url: "http://app.in/getToken",
contentType: "text/html",
success: function(msg) {
alert(msg);
}
});
는 크롬에서 작동하지만 아약스 요청을 추가 의미?
감사합니다.
Same Origin Policy chapter of Michal Zalewski's Browser Security Handbook을 참조하십시오. www.example.com은 동일한 출처 정책에 따라 example.com과 다른 도메인입니다.
Deanna가 지적했듯이 은 하위 도메인이 document.location을 상위 도메인으로 설정하면 iframe 또는 별도의 창을 통해 서로 통신 할 수 있습니다. 그러나 document.location을 설정해도 XMLHttpRequests에 영향을 미치지 않습니다. 도메인과 하위 도메인은 XMLHttpRequests를 서로 직접 보낼 수 없습니다.
다른 사이트입니다. IIRC에는 XSS의 "this is same site"라는 각 사이트에 추가 할 수있는 태그가 있지만 detaisl 또는 표준 크기를 기억할 수 없습니다. 해결책은 상대 URL을 사용하는 것입니다.