document.domain 跨子域

于 2019-07-03 09:39:47 发布
阅读量771 收藏
点赞数 1
分类专栏: 前端 文章标签: 跨域 跨子域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huojiahui22/article/details/94546520
版权

跨子域 document.domain

利用document.domain实现跨域:
这两个域名必须属于同一个基础域名,所用的协议,端口要一致,不然,是无法利用document.domain进行跨域的呢。

比如说:
域名是 www.test.com 那什么样子的可以用呢?
可以给document.doamin赋值。但是,只能给当前域名或者它的基础域名赋值,才有效。

document.domain = "test.com" 			//有效
document.domain = "www.test.com" 		//有效

document.domain = "a.test.com" 			//无效
document.domain = "www.baidu.com" 		//无效

因为a.test.com与www.baidu.com不是当前的域名也不是当前域名的基础域名,所以会出错。

应用
跨域读写cookie,比如说把cookie存在www.test.com的域名,想要在它的二级域名a.test.com中也能读取到www.test.com中的cookie 值
可以在www.test.con中这样存,a.test.com中就可以读取到了:

document.domain = "test.com"
document.cookie = "userid=123"

也可以在www.test.con中这样存,a.test.com中就可以读取到了:

document.cookie = "token=iamtoken;domain=.test.com;path=/"
document.cookie = "userid=123;domain=.test.com;path=/"   //存储多个值的时候 就像这样写

安全性没做考虑的情况

酒窝写代码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器读取session
Jucrazy_技术人生
12-29 8647
1、服务器解决方式 Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设
document.domain
weixin_30670965的博客
06-23 309
document.domain用来得到当前网页的名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的名或者基础名。比如:javascript:alert(document.domain = "315ta.com"); //315ta.co...
通过document.domain实现访问
热门推荐
拈花的专栏
03-10 4万+
由于JavaScript同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档的属性。 对于已经有成熟产品体系的公司来说,不同的页面可能放在不同的服务器上,这些服务器名不同,但是拥有相同的上级名,比如id.qq.com、www.qq.com、user.qzone.qq.com,它们都有公共的上级名qq.com。这些服务器上的页面之间的访问可以通过document.domain来进行...
Ajax
weixin_34309435的博客
08-16 87
主页index.html的主要代码如下: <button onclick="crossDomain();">开始</button> <div id="ajax"></div> <iframe src="http://work.2fool.cn/crossdomain/iframe.html" id="
liuwang888的专栏
09-13 157
http://www.blogjava.net/ginew/archive/2006/04/13/40850.html http://www.iteye.com/topic/897253 http://yang8787jie-126-com.iteye.com/blog/787386
名解决方案
a7412605567的博客
04-19 220
一、前言 ajax不允许,但iframe可以,所以可以通过iframe协助完成操作。 二、解决方案 继续上篇《AJAX问题简介》文章的工程内容。 通过提升为根,这样浏览器会认为是同一个名, 比如,前篇文章提到的a.test.com和b.test.com,浏览器会认为是不同的两个系统。 将名通过 document.domain="test.c...
PHP ajax的解决方案之document.domain+iframe实例分析
10-15
然而,对于主相同但不同的情况,可以通过设置`document.domain`属性来实现通信。本文将深入探讨PHP AJAX的解决方案,特别是使用`document.domain`配合`iframe`的实例分析。 首先,理解`document....
Web前端黑客技术揭秘(Web2Hack.org)_(i)7.6.5 document.domain技巧1
08-03
然而,有时候为了实现特定功能,如单点登录(SSO)或资源共享,开发者会利用`document.domain`属性来打破这种限制,允许的通信。本节主要探讨的是如何利用`document.domain`技巧进行操作,并结合一个...
javascript访问的方法.docx
11-26
修改`document.domain`来 **1. 基于iframe实现** 这种方法适用于两个页面的具有共同的基础,例如aa.xx.com和bb.xx.com。它们必须使用相同的协议(如http或https)和端口(如80或443)。在两个页面...
第16讲 DOM编程-Document对象(三).ppt
03-11
2. **`document.domain`**:用于获取或设置当前文档的名,通常用于通信。 3. **`document.title`**:获取或设置页面的标题,对应于`<title>`标签的内容。 4. **`document.documentElement`**:返回文档的根...
页面间的 JavaScript 访问
jingliu_squirrel的专栏
05-11 609
当某个互联网运营商的网站上规模之后,他们都会考虑将网站部署到主名相同,名不同的服务器集群上,以此来构建一个聚合的应用。同时,希望能够利用 JavaScript,在不同的网页间相互操作,实现一个对用户来说“无缝”的应用。这时,操作的技术难点,仿佛一下从服务器后台,转移到了浏览器前台。因为,浏览器将承载访问的任务。为什么会这么说呢?因为,我们已经步入了集成化的 RIA 时代。
document.domain解决Ajax
zhangw428的专栏
04-07 1969
因为浏览器的安全策略,浏览器不允许不同(比如:dancewithnet.com和 lab.dancewithnet.com)、不同协议(比如:http://dancewithnet.com和https: //dancewithnet.com)、不同端口(比如:http:dancewithnet.com和http: //dancewithnet.com:8080)下的页面通过XMLHTTPRe
【转】单点登录之js
weixin_33962923的博客
11-19 181
2019独角兽企业重金招聘Python工程师标准>>> ...
javascript实现访问
java电商源码分享
06-11 321
将所有的文件加上 document.domain = "kingapex.com"; 可访问 如: www.kingapex.com upload.kingapex.com 下的JS可互相访问
浅谈获取DOM的解决方案——document.domain、window.name、window.postMessage
筱葭的博客
03-11 7032
如果两个网页不同源,就无法拿到对方的DOM。典型的例是iframe窗口和window.open方法打开的窗口,它们与父窗口无法通信。 获取DOM的解决方案: (1)如果两个窗口一级名相同,只是二级名不同,那么设置document.domain属性,即可获取DOM。 (2)否则,可以通过window.name和window.postMessage获取DOM 2-
实现单点登陆
一直问自己怎样才能把程序写的更好? 编程境界:干净利落,没有任何多余步骤。 动态能力:反应,逻辑思维
10-13 987
<br />PHP学习笔记之实现单点登陆<br /><br />所谓实现<br />比如A 站点为www.nc.com, B 站点为mail.nc.com,认证中心站点 C为 passport.nc.com。从三个站点的关系可以看出,他们都属于同一个二级 nc.com,不同的是不同.Cookie 本身是不能的,即 A, B 站点读不到C 站点写的 cookie 信息,解决办法很简单,将 cookie 的 domain 属性设置为二级即Cookie. domain=".nc.com",
解决js问题
soldierluo的专栏
09-11 2999
解决js问题   问题描述: 在框架页面index.aspx中,通过iframe加载多个名的页面,此时名中的页面的js将无法使用,报“没有权限”错误   原因:     因为考虑到安全性的问题,浏览器禁止js进行名的操作,所以出现以上问题   解决方法:     通过将框架页面及iframe加载的名页面的document.domain修改为他们的顶级名可解
PHP session 问题总结
she415582139的博客
11-16 391
Session主要分两部分: 一个是Session数据 该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在另一个是标志着Session数据的Session Id, Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session
关于document.domain
qq_29715077的博客
05-29 462
var requestUrl='http://'+document.domain; 默认情况下,document.domain存放的是载入文档的服务器的主机名,可以手动设置这个属性,不过是有限制的,只能设置成当前名或者上级的名,并且必须要包含一个.号,也就是说不能直接设置成顶级名。例如:id.qq.com,可以设置成qq.com,但是不能设置成com。 ...
document.domain
最新发布
08-31
这样做的前提是需要在两个名下都设置相同的document.domain属性值。 然而,需要注意的是,通过更改document.domain属性进行操作有一些限制和注意事项。首先,该方法只适用于主名相<span class="em">1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值