代码之家  ›  专栏  ›  技术社区  ›  Sergej Andrejev

将document.domain更改为完全其他域

javascript
  •  3
  • Sergej Andrejev  · 技术社区  · 15 年前

    我试图证明,更改document.domain只能用于同一上层域上的交叉脚本。例如,如果我尝试将document.domain更改为位于www.test.com上的“google.com”,我将在ff中得到一个安全异常。有人知道在哪里找到官方的证据吗?

    1 回复  |  直到 15 年前
        1
  •  16
  •   Tom    15 年前

    退房: developer.mozilla.org/same-origin-policy

    以下是该网站的摘录:

    有一个例外 原产地规则。脚本可以设置 document.domain到后缀的值 当前域的。如果是这样, 较短的域用于 后续原点检查。例如, 假定文档中的脚本位于 http://store.company.com/dir/other.html 执行以下语句:

    document.domain=“company.com”;

    后 执行该语句,页面 将通过原产地检查 http://company.com/dir/page.html . 然而,同样的道理, 无法设置company.com document.domain到othercompany.com。

    推荐文章
    code-geek  ·  Jquery根据单选按钮选择隐藏或显示文本字段
    6 月前
    Niobos  ·  如何/是否有方法使通用算法函数同时与同步和异步函数一起工作?
    6 月前
    Alex  ·  在轻量级中同时解构和不解构变量
    6 月前
    Ângelo Rigo  ·  ReactJS映射:如何迭代[关闭]
    6 月前
    bairog  ·  从按属性筛选的对象数组字典中创建值数组
    6 月前
    KaiMcKiernan  ·  基于Math.random()的函数在另一个函数内不起作用[关闭]
    6 月前
    David Jeong  ·  浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?
    6 月前
    user29519291  ·  为不同的变量创建一个带有可重用Click函数的简单菜单
    6 月前
    user3472810  ·  Angular@Output/EventEmitter返回undefined
    6 月前
    lokiuucx  ·  JS对象属性返回未定义,尽管对象属性应该有值
    6 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号