我在那裏我發展我的REST端點網站:即使這兩個URL都來自XXXX.com,爲什麼仍然收到405錯誤?
https://prefixone.somesite.com
而且我還有一個網站,我發展我的UI框架:
https://prefixtwo.somesite.com
我可以成功登錄並在IE中獲得200響應。在FF和Chrome中,我得到了「405不允許的方法」。 Chrome會說「的XMLHTTPRequest無法加載XXXXXXXXXXX雞舍的情況較爲清淡。原產XXXXXXXXXXX沒有被允許訪問控制允許來源。
兩個站點都在somesite.com
仍然沒有這種情況?有資格作爲XSS在你的代碼
很確定我在MDN上看到了這個解決方法。 – 2012-08-11 22:15:01
這不是XSS。這將是[相同的原產地政策](https://en.wikipedia.org/wiki/Same_origin_policy)。 – icktoofay 2012-08-11 22:18:22
感謝您的強大解答Fabricio。 好的 - 但是你怎麼稱呼它呢? XSS來自同一個域名?我一直試圖解決這個問題。我的代碼在IE中運行良好 - 但是當我嘗試從同一個根網址的一個前綴到另一個前綴時,FF和Chrome(需要Web開發工具)對我詛咒。 – jake 2012-08-11 22:18:45