任何人都可以让我知道如何使用一个子域的Ajax调用一个主域名?
我知道这需要使用CNAMES和什么,但我仍然有点无知。 我想要对ajax.samedomain.com进行AJAX调用,而后者将引用samedomain.com的数据/脚本。
我也知道,我不知何故需要绕过跨域安全问题,我也不能确定。
即使所有名称最终都指向相同的地方,也不能以浏览器中立的方式绕过同源策略安全。 请参阅http://en.wikipedia.org/wiki/Same_origin_policy了解更多信息。 您可以通过使用通过隐藏的iframe中的相同域中的页面中包含的脚本文件加载的内容来解决这个问题,尽pipe这不像AJAX请求那么方便。
您正在考虑的DNS选项可能是DNS中毒攻击之一,或类似的东西,如果没有应用某些安全补丁,可用于启用跨域脚本以达到恶意目的。
有HTML5的postMessage方法可以用来从不同位置获取脚本,但是并不是所有的普通浏览器都支持这个方法,所以如果你依赖这个function,你可能会减less潜在的目标受众。
看看在JavaScript中设置document.domain属性。 我知道我已经使用它来允许跨子域(x.company.com和y.company.com)之间的窗口之间的JavaScript更新。 也可以为Ajax正常工作。