我希望构建一个允许subdomain.domain.com打开弹出窗口domain.com并操作该窗口的应用程序。
为此,我需要document.domain在父窗口和弹出窗口上设置相同的值。
在弹出窗口中,这将如下所示:
document.domain = document.domain;
这对我来说似乎无害——我只允许从子域运行跨站点 javascript。我所有的子域都——而且永远都会——在我的控制之下。
我是否从设置中忽略了任何安全问题document.domain = document.domain;?
感谢您的任何建议