2017-06-02 125 views
0

我要訪問的
http://abc.example.com
資源上
http://example.com
這是違反規定同源產業政策XSS域名和子域

我無法測試它,因爲我正在設計一些東西,並且沒有服務器訪問來驗證它。

+0

https://stackoverflow.com/questions/6277926/javascript-access-from-parent-domain-to-subdomain –

+1

的可能的複製[從父域的JavaScript訪問域名?](https://stackoverflow.com /問題/ 6277926/JavaScript的存取從父域到子域) –

回答

0

即使你沒有服務器訪問,你仍然可以測試這個。在筆記本電腦上設置一個簡單的網絡服務器並修改您的主機文件。接下來查找起源的定義:端口,協議和完整的主機名。通過在子域上設置document.domain或使用CORS頭文件可以輕鬆實現同源策略。