0

是否可以访问我控制的子域页面的来源?

例如:www.example.com/test.html 运行调用 login.example.com 的 javascript 并返回 login.example.html 的来源

4

2 回答 2

1

这就是使用 document.domain 的乐趣所在。

example.com/test.html 页面的 html

<script>document.domain = "example.com";</script>
<iframe src="subdomain.example.com/domain.html" style="display:none"></iframe>

<script>
  /* make ajax calls or access iframe of the subdomain*/
</script>

subdomain.example.com/domain.html [iframe 中的页面] 的HTML

<html>
  <head>

  </head>
  <body>
    <script>document.domain = "example.com";</script>
  </body>
</html>
于 2013-01-26T03:28:23.650 回答
0

开箱即用,不,它是浏览器上的一项安全功能,可防止网站过度使用框架和 ajax:它被称为同源策略

但是,如果您拥有或管理这两个域,则可以通过使用 HTTP 标头:Origin & Access-Control-Allow-Origin 或使用 Javascript 中的 document.domain 属性来允许它们共享资源。

于 2013-01-26T03:55:46.230 回答