반응형
교차 서브도메인 AJAX 요청이 허용되는 줄 알았는데, 이 크롬 오류는 그렇지 않다는 것을 나타내는 것 같습니다.
보안상의 이유로 교차 도메인 요청이 허용되지 않는다는 것은 알고 있지만, 일치해야 하는 최상위 도메인만 있고 다른 하위 도메인도 괜찮다는 인상을 받았습니다.그러나 Chrome 7에서 다음 오류가 발생합니다.
"Unsafe JavaScript는 URL이 http://foo.somedomain.com/dir/page.html 인 프레임에서 URL이 http://bar.somedomain.com/otherdir/otherpage.html 인 프레임에 액세스하려고 합니다.도메인, 프로토콜 및 포트가 일치해야 함"
이러한 유형의 요청에 대한 규칙은 정확히 무엇입니까?
즉, 동일한 오리진 정책의 규칙은 다음과 같습니다.
- 같은 호스트
- 같은 항구
- 동규약
이 예에서는 두 번째 수준 도메인이 동일하더라도 다른 하위 도메인이 다른 호스트/IP를 가리킬 수 있으므로 호스트 규칙을 위반하고 있습니다.
만약 당신이 다른 가능성이 없다면, 당신의 아약스 요청에 JSONP를 사용해 볼 수 있습니다. 이것은 SOP가 없습니다.
브라우저에서는 하위 도메인 간 요청이 허용되지 않습니다.하지만 CORS와 같은 몇 가지 방법이 있습니다.iframes세팅document.domain(일부 제한은 있지만) 작동합니다.
언급URL : https://stackoverflow.com/questions/4025061/i-thought-cross-subdomain-ajax-requests-were-allowed-but-this-chrome-error-seem
반응형
'programing' 카테고리의 다른 글
| ORACLE 키워드를 열로 사용하는 XML 모델이 역엔지니어링 중에 변환되지 않음 (0) | 2023.08.18 |
|---|---|
| 인라인 블록 동작을 유지하면서 div를 상위에 정렬하는 방법은 무엇입니까? (0) | 2023.08.18 |
| '1004': "정렬 참조가 잘못되었습니다." (0) | 2023.08.18 |
| 각 개체에 대해 다음 항목으로 이동 (0) | 2023.08.18 |
| Swift를 사용하는 문자열의 하위 문자열 인덱스 (0) | 2023.08.18 |