0
我要訪問的
http://abc.example.com
資源上
http://example.com。
這是違反規定同源產業政策?XSS域名和子域
我無法測試它,因爲我正在設計一些東西,並且沒有服務器訪問來驗證它。
Q
XSS域名和子域
A
回答
0
即使你沒有服務器訪問,你仍然可以測試這個。在筆記本電腦上設置一個簡單的網絡服務器並修改您的主機文件。接下來查找起源的定義:端口,協議和完整的主機名。通過在子域上設置document.domain或使用CORS頭文件可以輕鬆實現同源策略。
相關問題
- 1. rails頂級域名和子域名
- 2. 與子域名和域名問題
- 3. WIF和子域名
- 4. Nginx和子域名
- 5. .htaccess和子域名
- 6. Cookie和子域名
- 7. 子域名和DNS
- 8. Cookie和子域名
- 9. 區域子域名
- 10. Laravel路由與域和子域名
- 11. Laravel驗證主域名和子域名以及子域名重定向
- 12. 強制子域名和刪除子域名
- 13. iframe xss保護不同的域名
- 14. AWS Route53和GoDaddy:子域名
- 15. spring-mvc和子域名
- 16. JQuery的.load和子域名
- 17. 會話和子域名
- 18. Rails子域名和default_scope
- 19. 用Nginx和php服務域名和子域名-fpm
- 20. ERR_INSECURE_RESPONSE +子域名
- 21. blogger.com子域名
- 22. 子域名htaccess
- 23. 域名,子域名請求錯誤
- 24. 允許在Uri的域名/子域名
- 25. 子域名接管域名請求
- 26. .htaccess點域名到子域名
- 27. 在域名/子域名上設置Cookie
- 28. 如何主域名+子域名重定向到新域名
- 29. 強制https與主域名和www。但不是子域名
- 30. 使用.htaccess重定向域名和子域名
https://stackoverflow.com/questions/6277926/javascript-access-from-parent-domain-to-subdomain –
的可能的複製[從父域的JavaScript訪問域名?](https://stackoverflow.com /問題/ 6277926/JavaScript的存取從父域到子域) –