Я работаю над проектом, в котором я отображаю шаблон на веб-странице, обслуживающей другой домен. Чтобы получить имя родительского домена, я использую приведенный ниже код JavaScript и добавляю родительский домен в заголовок ajax Submit:

function ajaxSubmit(payData) { var loc = (window.location != window.parent.location) ? document.referrer : document.location.href; $.ajax({ url: "/........../pay", type : "POST", headers: { 'domain': loc }, contentType: "application/json", dataType: 'json', data : payData, }); } 

Каждый запрос, исходящий из шаблона, который я предоставил, будет проходить проверку фильтра. Теперь мой вопрос заключается в том, есть ли какой-либо недостаток в доступе к родительскому домену, как этот, потому что каждый запрос будет проверяться во время проверки фильтра на правильность запроса.