设置document.domain实现js跨域
来源:互联网 发布:linux修改普通用户密码 编辑:程序博客网 时间:2024/06/08 11:58
document.domain
用来得到当前网页的域名。
比如在地址栏里输入:
javascript:alert(document.domain); //www.forjj.com
我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。
比如:
javascript:alert(document.domain = "forjj.com"); //forjj.com
javascript:alert(document.domain = "www.forjj.com"); //www.forjj.com
上面的赋值都是成功的,因为www.forjj.com是当前的域名,而forjj.com是基础域名。
但是下面的赋值就会出来"参数无效"的错误:
javascript:alert(document.domain = "cctv.net"); //参数无效
javascript:alert(document.domain = "ttt.forjj.com"); //参数无效
因为cctv.net与ttt.forjj.com不是当前的域名也不是当前域名的基础域名,所以会有错误出现。
这是为了防止有人恶意修改document.domain来实现跨域偷取数据。
利用document.domain 实现跨域:
前提条件:这两个域名必须属于同一个基础域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域
Javascript出于对安全性的考虑,而禁止两个或者多个不同域的页面进行互相操作。
相同域的页面在相互操作的时候不会有任何问题。
比如在:aaa.com的一个网页(a.html)里面 利用iframe引入了一个bbb.com里的一个网页(b.html)。
这时在a.html里面可以看到b.html里的内容,但是却不能利用javascript来操作它。因为这两个页面属于不同的域,在操作之前,js会检测两个页面的域是否相等,如果相等,就允许其操作,如果不相等,就会拒绝操作。
这里不可能把a.html与b.html利用JS改成同一个域的。因为它们的基础域名不相等。(强制用JS将它们改成相等的域的话会报跟上面一样的"参数无效错误。")
所以如果在a.html里引入aaa.com里的另一个网页,是不会有这个问题的,因为域相等。
有另一种情况,两个子域名:
aaa.xxx.com
bbb.xxx.com
aaa里的一个网页(a.html)引入了bbb 里的一个网页(b.html),
这时a.html里同样是不能操作b.html里面的内容的。
因为document.domain不一样,一个是aaa.xxx.com,另一个是bbb.xxx.com。
这时我们就可以通过Javascript,将两个页面的domain改成一样的,
需要在a.html里与b.html里都加入:
document.domain = "xxx.com";
这样这两个页面就可以互相操作了。也就是实现了同一基础域名之间的"跨域"。
用来得到当前网页的域名。
比如在地址栏里输入:
javascript:alert(document.domain); //www.forjj.com
我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。
比如:
javascript:alert(document.domain = "forjj.com"); //forjj.com
javascript:alert(document.domain = "www.forjj.com"); //www.forjj.com
上面的赋值都是成功的,因为www.forjj.com是当前的域名,而forjj.com是基础域名。
但是下面的赋值就会出来"参数无效"的错误:
javascript:alert(document.domain = "cctv.net"); //参数无效
javascript:alert(document.domain = "ttt.forjj.com"); //参数无效
因为cctv.net与ttt.forjj.com不是当前的域名也不是当前域名的基础域名,所以会有错误出现。
这是为了防止有人恶意修改document.domain来实现跨域偷取数据。
利用document.domain 实现跨域:
前提条件:这两个域名必须属于同一个基础域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域
Javascript出于对安全性的考虑,而禁止两个或者多个不同域的页面进行互相操作。
相同域的页面在相互操作的时候不会有任何问题。
比如在:aaa.com的一个网页(a.html)里面 利用iframe引入了一个bbb.com里的一个网页(b.html)。
这时在a.html里面可以看到b.html里的内容,但是却不能利用javascript来操作它。因为这两个页面属于不同的域,在操作之前,js会检测两个页面的域是否相等,如果相等,就允许其操作,如果不相等,就会拒绝操作。
这里不可能把a.html与b.html利用JS改成同一个域的。因为它们的基础域名不相等。(强制用JS将它们改成相等的域的话会报跟上面一样的"参数无效错误。")
所以如果在a.html里引入aaa.com里的另一个网页,是不会有这个问题的,因为域相等。
有另一种情况,两个子域名:
aaa.xxx.com
bbb.xxx.com
aaa里的一个网页(a.html)引入了bbb 里的一个网页(b.html),
这时a.html里同样是不能操作b.html里面的内容的。
因为document.domain不一样,一个是aaa.xxx.com,另一个是bbb.xxx.com。
这时我们就可以通过Javascript,将两个页面的domain改成一样的,
需要在a.html里与b.html里都加入:
document.domain = "xxx.com";
这样这两个页面就可以互相操作了。也就是实现了同一基础域名之间的"跨域"。
- 设置document.domain实现js跨域
- document.domain实现js跨域
- 设置document.domain实现js跨域注意点
- js设置document.domain实现跨域的注意点
- 设置document.domain实现js跨域注意点
- iframe自适应,跨域,JS的document.domain
- document.domain 跨域
- document.domain
- 用document.domain解决Ajax跨域
- 关于跨域中document.domain的设置问题
- js中关于document.domain的一些解释
- js报错,document.domain跨域问题
- JS报错:Permission denied to access property 'document'---document.domain - JavaScript的同源策略问题
- JS报错:Permission denied to access property 'document'---document.domain - JavaScript的同源策略问题
- JS报错:Permission denied to access property 'document'---document.domain - JavaScript的同源策略问题
- JS报错:Permission denied to access property 'document'---document.domain - JavaScript的同源策略问题
- 跨域DOMAIN实现原理
- document.domain使用方法
- 求循环链表答疑
- HDU 1031 Design T-Shirt
- 一个合格的程序员应该读过哪些书
- 将求最大的连续组合值转换为背包问题
- 谁获得了最高奖学金
- 设置document.domain实现js跨域
- 比特位操作算法题汇总
- 同一个程序里调用多个BAPI需要注意的情况
- Spring(1)-Spring loosely coupled example
- 最大子数组乘积
- [归纳]PHP手册重读与整理-基本语法与类型
- 那是一种尊敬、一种祝福
- Spring(2)-Spring Dependency Injection (DI)
- 1024Max Sum Plus Plus