ajax - 我们可以使用 document.domain 将请求源标头更改为其父域吗?
问题描述
场景:想要从 mysubdomain.example.com 访问 xyz.example.com 的内容(使用 Fetch 或 XMLHttpRequest)。
但是 CORS 的配置方式是,当 ORIGIN(在请求标头中)为“example.com”时,只有 xyz.example.com 提供 ACCESS-CONTROL-ALLOW-ORIGIN(值为 example.com),因此能够读取其内容。但是默认情况下,当我从 mysubdomain.example.com 发出请求时,源被设置为 mysubdomain.example.com,因此无法读取 xyz.example.com 的内容。
此外,所有通信都仅在 http 上进行(因为端口差异也很重要)。
我正在尝试使用 document.domain="example.com" 将我的来源更改为 example.com,但它没有改变。在这种情况下如何从其他子域访问资源?
(我无权更改 xyz.example.com 上的服务器端代码)
解决方案
推荐阅读
- google-play - 关于 Google Play 帐户和 Firebase 的问题
- c++ - 数据成员线程和互斥锁的初始化。错误的订单是否有未定义的行为?
- c++ - c ++ Floodfill算法在Xcode中崩溃
- python - 打印不打印出我在字典中分配的内容
- c++ - 从 C++ 调用的 QML 函数无法更新元素
- scala - Spark数据框中基于百分位数的CountDistinct - Scala
- javascript - 在 Shadow DOM 中放置样式时的内存消耗
- node.js - 使用 LinkedIn 的 Angular 6 社交登录
- javascript - 如何在 TypeScript 中使用静态嵌套类导出类?
- sql-server - SQL Server:尝试用大小写转换日期