子域同源策略限制

【问题标题】:Same Origin Policy Restriction on sub domain子域同源策略限制
【发布时间】:2014-03-05 01:41:21
【问题描述】:

是否可以对从子域 Iframe 到主域的内容应用同源策略限制? 如果可能,请提供任何示例。

提前致谢!

更新-

实际上,我正在使用 iframe 在网站上提供下载服务。 iframe 方法适用于其他站点的内容,但是当将它与子域一起使用时,它会直接打开内容。这是我的问题

【问题讨论】:

    标签: iframe same-origin-policy


    【解决方案1】:

    那么,不使用“主”域怎么办?这是使用http://www.something.com/ 地址而不是http://something.com/ 非常方便的情况之一。现在例如。 http://data.something.com/ 不是 http://www.something.com/ 的子域,因此您可以执行限制 cookie 发送和同源策略等操作。

    【讨论】:

    • 实际上我正在使用 iframe 来提供从子域到主域的下载。 iframe 方法适用于其他站点的内容,但是当使用它的子域时,它会直接打开内容。这是我的问题
    • @user2572943 啊...为什么不在 IFrame 页面中使用 Content-Disposition 标头?只需将其设置为attachment; filename=somefile.txt,它就会让浏览器下载文件,而不是尝试直接打开它。
    • stackoverflow.com/questions/6722716/… 检查所选答案的选项 1
    猜你喜欢
    • 2017-01-05
    • 2014-06-05
    • 2013-04-12
    • 2011-12-26
    • 2014-02-01
    • 2011-02-02
    • 2013-01-18
    • 2011-06-20
    • 2010-10-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode