Je veux accéder aux ressources de
http://abc.example.com
sur
http://example.com.
Est-ce une violation du Même politique d'origine?XSS domaine et sous-domaine
Je ne suis pas en mesure de le tester parce que je conçois quelque chose et que je n'ai pas accès au serveur pour le valider.
Même si vous n'avez pas accès au serveur, vous pouvez toujours le tester. Mettre en place un serveur web simple sur votre ordinateur portable et modifier votre fichier hosts. Ensuite, recherchez la définition de l'origine: Port, protocole et nom d'hôte complet. La même règle d'origine peut être assouplie en définissant document.domain sur le sous-domaine ou en utilisant les en-têtes CORS.
https://stackoverflow.com/questions/6277926/javascript-access-from-parent-domain-to-subdomain –
Copie possible de [Accès JavaScript du domaine parent au sous-domaine?] (Https://stackoverflow.com/questions/6277926/javascript-access-from-parent-domain-to-subdomain) –