我在那里我发展我的REST端点网站:即使这两个URL都来自XXXX.com,为什么仍然收到405错误?
https://prefixone.somesite.com
而且我还有一个网站,我发展我的UI框架:
https://prefixtwo.somesite.com
我可以成功登录并在IE中获得200响应。在FF和Chrome中,我得到了“405不允许的方法”。 Chrome会说“的XMLHTTPRequest无法加载XXXXXXXXXXX鸡舍的情况较为清淡。原产XXXXXXXXXXX没有被允许访问控制允许来源。
两个站点都在somesite.com
仍然没有这种情况?有资格作为XSS在你的代码
很确定我在MDN上看到了这个解决方法。 – 2012-08-11 22:15:01
这不是XSS。这将是[相同的原产地政策](https://en.wikipedia.org/wiki/Same_origin_policy)。 – icktoofay 2012-08-11 22:18:22
感谢您的强大解答Fabricio。 好的 - 但是你怎么称呼它呢? XSS来自同一个域名?我一直试图解决这个问题。我的代码在IE中运行良好 - 但是当我尝试从同一个根网址的一个前缀到另一个前缀时,FF和Chrome(需要Web开发工具)对我诅咒。 – jake 2012-08-11 22:18:45