Вызовы Ajax к субдомену, который рассматривают Перекрестными Сценариями Сайта?
У меня есть Сервер (www.example.com), отправляющий информацию на Сервер B. Я могу только иметь HTML / JS на Сервере (и иметь, чтобы сделать "уплотнение" на Сервере B), таким образом, я пытаюсь отправить, данные формы через Ajax (старающийся избегать формы отправляют на Сервер B - не спрашивают).
Очевидно, выполнение Ajax называет междоменными, считается XSS и большим нет - нет, но если бы я должен был поместить Сервер B в субдомен (sub.example.com), который рассмотрели бы хорошо? Как междоменные ошибки обнаруживаются? Браузер ищет записи DNS? IP-адрес?
Заранее спасибо за Вас помогает.
2 ответа
Поддомены считаются разными и не будут соответствовать одной и той же политике происхождения , если оба поддомена не объявят одно и то же свойство DOM document.domain (и даже тогда разные браузеры ведут себя по-разному).
Короткий ответ: Нет. Смотрите Same Origin Policy
Вы можете делать XHR-запрос только к одному и тому же хосту, порту и протоколу.
Если вы хотите сделать Ajax, не придерживаясь этого, вы можете посмотреть на JSON-P.
(XSS - это совершенно другая рыба, когда сайт позволяет вводить в него данные (например, через URI), которые обрабатываются как JS, что позволяет третьим лицам направлять людей на ваш сайт, пока они входят на него, и красть или редактировать данные)
.