在您网站的每个页面上设置 document.domain 是一个好主意。例如,如果您的网站是“www.example.com”。但您也可以使用“en.example.com”、“fr.example.com”和“www.example.com:8444”。当您必须处理 xss 问题时,所有这些域都使您难以使用。那么在所有页面上明确设置 document.domain = 'example.com' 是不是一个糟糕的主意?
问问题
122 次
在您网站的每个页面上设置 document.domain 是一个好主意。例如,如果您的网站是“www.example.com”。但您也可以使用“en.example.com”、“fr.example.com”和“www.example.com:8444”。当您必须处理 xss 问题时,所有这些域都使您难以使用。那么在所有页面上明确设置 document.domain = 'example.com' 是不是一个糟糕的主意?