В чем разница между http://www.app.com и http://app.com
и как это влияет на междоменную политику Ajax
Я имею в виду, я добавил запрос AJAX в приложение
$.ajax({ type: "POST", url: "http://app.in/getToken", contentType: "text/html", success: function(msg) { alert(msg); } });
работает в Chrome, но не в Firefox
В чем проблема?
Спасибо
См. Главу Политика аналогичного происхождения в Руководстве по безопасности браузера Михала Залевского . www.example.com - это домен, отличный от example.com в соответствии с политикой того же происхождения.
Как указывает Динна, сценарии могут связываться друг с другом через фреймы или отдельные окна, если субдомен устанавливает свой document.location в более высокий домен. Однако установка document.location не влияет на XMLHttpRequests; домен и поддомен не могут отправлять запросы XMLHttpRequest напрямую друг другу.
document.location
Это разные сайты.IIRC, есть тег, который можно добавить на каждый сайт, говорящий «это один и тот же сайт» для XSS, но я не могу вспомнить detaisl или его стандарт.Что касается решения, используйте относительные URL.