2

我希望构建一个允许subdomain.domain.com打开弹出窗口domain.com并操作该窗口的应用程序。

为此,我需要document.domain在父窗口和弹出窗口上设置相同的值。

在弹出窗口中,这将如下所示:

document.domain = document.domain;

这对我来说似乎无害——我只允许从子域运行跨站点 javascript。我所有的子域都——而且永远都会——在我的控制之下。

我是否从设置中忽略了任何安全问题document.domain = document.domain;

感谢您的任何建议

4

0 回答 0