Клиент находится в домене foo.com и должен загрузить (отправить POST XMLHttpRequest) на upload.foo.com.
Это ограничено из-за той же политики происхождения.
Однако мне удалось обойти эту проблему: динамически создать iframe при foo.com открытии upload.foo.com и добавить код JavaScript, который выполняет запрос POST из upload.foo.com, например так:
iframe.onLoad [..]
(a=(b=doc)
.createElement('script'))
.src='http://foo.com/upload.php?'+Math.random(),
b.body.appendChild(a);
void(0);
Теперь, мне кажется, это излишне: если позднее возможно, моя логика говорит мне, что первое также возможно. Это 1014 *
- обновить
Я только что заметил, что в поддомене есть файл, содержащий это:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-access-from domain="*.foo.com" secure="false" />
</cross-domain-policy>
Могу ли я использовать это как-нибудь в своих интересах?