是否可以访问我控制的子域页面的来源?
例如:www.example.com/test.html 运行调用 login.example.com 的 javascript 并返回 login.example.html 的来源
问问题
129 次
2 回答
1
这就是使用 document.domain 的乐趣所在。
example.com/test.html 页面的 html
<script>document.domain = "example.com";</script>
<iframe src="subdomain.example.com/domain.html" style="display:none"></iframe>
<script>
/* make ajax calls or access iframe of the subdomain*/
</script>
subdomain.example.com/domain.html [iframe 中的页面] 的HTML
<html>
<head>
</head>
<body>
<script>document.domain = "example.com";</script>
</body>
</html>
于 2013-01-26T03:28:23.650 回答
0
开箱即用,不,它是浏览器上的一项安全功能,可防止网站过度使用框架和 ajax:它被称为同源策略
但是,如果您拥有或管理这两个域,则可以通过使用 HTTP 标头:Origin & Access-Control-Allow-Origin 或使用 Javascript 中的 document.domain 属性来允许它们共享资源。
于 2013-01-26T03:55:46.230 回答