document.domain的修改问题

有时候,需要修改document.domain。

  典型的情形:http://a.xxx.com/A.htm 的主页面有一个<iframe src="http://b.xxx.com/B.htm"></iframe>,两个页面的js如何进行交互?
  实现跨域交互的方式有很多,其中这种跨子域的交互,最简单方式就是通过设置document.domain:只需要在A.htm与B.htm里都加上这一句document.domain = ‘xxx.com‘,两个页面就有了互信的基础,而能无碍的交互。
  示例:http://www.wagang.net/jk/document_domain/A.htm
  这种实现跨域的方式很简单,并且主流浏览器都支持(IE6+、Firefox、Chrome等)不过,更改document.domain,会有一系列的副作用,为后续的工作留下隐患。

  另外localstorage的跨域也可以通过改变document.domain来改变。

  本文收集列举这些注意事项,以供参考。

1. 如果修改了document.domain,则在某些机器上的IE678里,获取location.href有权限异常。

2. 如果页面修改了document.domain,则它包含的iframe,必须也设domain,才能进行交互。就算是同域的页面也必须要设。
  这个例子里:http://www.wagang.net/jk/document_domain/A2.htm
  由于页面设了document.domain,导致它包含的本域页面不能与它交互,因为iframe里的页面没有设置document.domain
3.  设置document.doamin,也会影响到其它跟iframe有关的功能。
  典型的功能如:富文本编辑器(因为是iframe来做富文本编辑器的)、ajax的前进后退(因为IE67要用到iframe,参见:IE6与location.hash和Ajax历史记录
4.  设置document.doamin,导致ie6下无法向一个iframe提交表单。
  这一篇文章里列了问题象与解决方案:IE6与location.hash和Ajax历史记录

时间: 2024-10-16 15:02:51

document.domain的修改问题的相关文章

跨域cors方法(jsonp,document.domain,document.name)及iframe性质

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据.只要协议.域名.端口有任何一个不同,都被当作是不同的域. 下表给出了相对 http://store.company.com/dir/page.html 同源检测的结果: 要解决跨域的问题,我们可以使用以下几种方法: 1.通过jsonp跨域[解决ajax跨域] 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的

document.domain跨子域

document.domain 用来得到当前网页的域名.比如在地址栏里输入: javascript:alert(document.domain); //www.315ta.com 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名.比如:javascript:alert(document.domain = "315ta.com"); //315ta.comjavascript:alert(document.domain = "

Both must set &quot;document.domain&quot; to the same value to allow access.

有两个域名指向我的网站,其中一个域名访问我的网站的话就可以看到日期控件 另一个域名访问我的网站不能看到日期控件, 在EF中使用日期控件,浏览器审查元素后看到,报这个错误“Both must set "document.domain" to the same value to allow access.” 从网上搜资料,得到的解决方案是,在页面上加上一句代码:document.domain=“xxx.com” 而我加上之后还是不显示日期弹窗 问了大牛之后 原来原因在这里 <scri

document.domain 跨域问题

document.domain用来得到当前网页的域名. 比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名. 比如: javascript:alert(document.domain = "315ta.com"); //315ta.com javascript:alert(document.domain = "

document.domain

关于document.domain的笔记 1.定义与用法 domain属性可返回下载当前文档的服务器域名,常见的操作是 用来得到当前网页的域名.修改该属性的值实现跨域交互 2.用来获得当前网页的域名: javascript:alert(document.domain) 输出结果: 3.修改document.domain的值实现跨域交互 典型的场景:http://a.xxx.com/A.html 的主页面有一个<iframe src="http://b.xxx.com/B.html"

document.domain实现js跨域

https://www.cnblogs.com/fsjohnhuang/archive/2011/12/07/2279554.html document.domain 用来得到当前网页的域名.比如在地址栏里输入: javascript:alert(document.domain); //www.forjj.com 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名.比如:javascript:alert(document.domain = "fo

跨域(四)——document.domain

浏览器有一个合法的性质:一个页面可以设置document.domain为当前子域或比当前子域更高级的域.一般顶级就到了根域,如果设置为其他域,浏览器就会报权限错误. 利用这个性质,我们可以通过设置document.domain来跨子域.比如:在blog.foo.com/blog.html和app.foo.com/app.html两个文件中分别加上document.domain='foo.com',然后通过在app.html文件中创建一个iframe,去控制iframe的contentDocume

跨域问题实践总结! 上(JSONP/document.domain/window.name)

1. JSONP 首先要介绍的跨域方法必然是 JSONP. 现在你想要获取其他网站上的 JavaScript 脚本,你非常高兴的使用 XMLHttpRequest 对象来获取.但是浏览器一点儿也不配合你,无情的弹出了下面的错误信息: XMLHttpRequest cannot load http://x.com/main.dat. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origi

用document.domain完美解决Ajax跨子域 (转)

利用Ajax跨域加载的内容是位于work.js8.in域名下的helloworld.txt.我们需要在主页面中设置document.domain为js8.in,然后主页面添加一个iframe,src为域名work.js8.in下的一个url,在iframe页面中同样设置document.domain为js8.in,同时iframe中需要添加Ajax的函数,例如引入jQuery.js. 一,自己的页面http://www.js8.in/mywork/crossdomain/index.html(域