서브 도메인에 대한 AJAX 콜은 사이트 간 스크립팅으로 간주됩니까?

서브 도메인에 대한 AJAX 콜은 사이트 간 스크립팅으로 간주됩니까?

서버 A(www.example.com)가 서버 B에 정보를 송신하고 있다.서버 A에는 HTML / JS밖에 없기 때문에(서버 B에서는 「크런칭」을 실시할 필요가 있습니다), AJAX 경유로 폼 데이터를 송신하려고 합니다(폼 투고를 서버 B로 회피하려고 합니다).

분명히 AJAX 콜크로스 도메인을 실행하는 것은 XSS로 간주되어 큰 no로 간주됩니다만, 서버 B를 서브 도메인(sub.example.com)에 넣어도 될까요?교차 도메인 오류는 어떻게 감지됩니까?브라우저는 DNS 레코드를 검색합니까?IP 주소?

잘 부탁드립니다.

하위 도메인은 서로 다른 것으로 간주되며 두 하위 도메인이 동일한 것으로 선언하지 않는 한 동일한 원본 정책에 실패합니다.document.domainDOM 속성(그 경우에도 브라우저마다 동작이 다릅니다)

단답: 아니요.동일한 오리진 정책 참조

XHR 요청은 동일한 호스트, 포트 및 프로토콜에만 할 수 있습니다.

Ajax를 고집하지 않고 하고 싶다면 JSON-P를 보면 된다.

(XSS는 전혀 다른 문제이며, 사이트에서는 JS로 취급되는 (URI를 통해) 데이터를 주입할 수 있으며, 서드파티가 로그인한 동안 사용자의 사이트로 이동하여 데이터를 훔치거나 편집할 수 있습니다.)

언급URL : https://stackoverflow.com/questions/3040514/are-ajax-calls-to-a-sub-domain-considered-cross-site-scripting