通过document.domain实现跨域访问

最新推荐文章于 2024-02-01 11:01:53 发布
最新推荐文章于 2024-02-01 11:01:53 发布
阅读量4.6w 收藏 46
点赞数 22
分类专栏: web 文章标签: web 跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nlznlz/article/details/79506655
版权

由于JavaScript同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档的属性。

对于已经有成熟产品体系的公司来说,不同的页面可能放在不同的服务器上,这些服务器域名不同,但是拥有相同的上级域名,比如id.qq.com、www.qq.com、user.qzone.qq.com,它们都有公共的上级域名qq.com。这些服务器上的页面之间的跨域访问可以通过document.domain来进行。

默认情况下,document.domain存放的是载入文档的服务器的主机名,可以手动设置这个属性,不过是有限制的,只能设置成当前域名或者上级的域名,并且必须要包含一个.号,也就是说不能直接设置成顶级域名。例如:id.qq.com,可以设置成qq.com,但是不能设置成com。

具有相同document.domain的页面,就相当于是处在同域名的服务器上,如果协议和端口号也是一致,那它们之间就可以跨域访问数据。

分享几个例子:

1. 访问同源页面:

打开https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Cookie,在f12控制台里window.open页面:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers,访问返回的window对象的document属性,发现能够访问成功,如下图:

2. 访问协议、端口号一致,域名不一致,但具有相同上级域名的页面:

打开id.qq.com,f12打开控制台,window.open页面: www.qq.com,同样访问返回的window对象的document属性,发现访问失败,提示被阻止访问跨域的窗体:

这个时候分别打印id.qq.com的document.domain和www.qq.com的document.domain,发现前者是id.qq.com,而后者是qq.com,这时我们手动设置一下id.qq.com页面的document.domain,设置为qq.com,再次访问www.qq.com的window对象的document,发现访问成功:

 

 

nju.拈花
关注
  • 22
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
解决跨域(六)--- document.domian
wei_dan1129的博客
01-16 446
document.domain document.domain只能用于二级域名相同的情况下,比如a.test.com和b.test.com适用于该方式。只需要给页面添加 document.domain =‘test.com’ 表示二级域名都相同就可以实现跨域实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。 document.domain 可解决不同...
js实现跨域访问的三种方法
01-19
javascript跨域访问web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域 基于iframe实现跨域要求两个域...
DOM跨域的三种解决方案:document.domain、window.name、window.postMessage
jiaoqi6132的博客
04-04 2450
在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。通常,只有同源的页面才能相互通信,window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。的document.domain为"localhost",
前端常见跨域解决方案(全)
最新发布
weixin_66128399的博客
02-01 1390
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。
document.domain详解
lishundi的博客
09-19 2504
不同的页面资源可能放在不同的服务器程序上面,这些服务器域名不同,但都有相同的上级域名,比如id.qq.com和www.qq.com,它们都有相同的上级域名qq.com。可以手动将它们的document.domain设置相同,这样的话它们就处在同域名的服务器上,如果它们的协议、端口再一样的话,那它们之间就可以跨域访问。 只适合两个iframe之间的跨域 iframe的优点:内联框架...
关于document.domain的一些解释
hereson
03-15 493
【全文】 前些天在对公司原有的 web 应用进行改版时遇到一个问题,当时需要从原有的应用中提取出一部分,用一个更为通用的来进行替换,并且仍然保留原有的应用接口。原有的应用属于 news.mycompany.com 域,而新应用将被部署到upload.mycopany.com。当我试着从新的域向 news.mycompany.com 传递数据时,在前台遇到了浏览器返回的“拒绝访问(Access D...
为什么设置document.domain,跨域依旧报错?
shuoguobufangqi的博客
11-01 836
document.domain相同,为什么也存在跨域问题?document.domain无效?Origin-Agent-Cluster的作用?
javascript使用window.name解决跨域问题第1/2页
10-30
传统的解决方案包括使用`document.domain`(同一二级域名下)、`JSONP`、`CORS`等,而`window.name`提供了一种替代方案。Thomas Frank最初利用`window.name`来克服cookie的一些局限性,如每个域名的大小限制、只能...
Web前端黑客技术揭秘(Web2Hack.org)_(i)7.6.5 跨子域:document.domain技巧1
08-03
例如,在Chrome下,通过设置`document.domain='com'`,理论上可以实现对所有以`.com`结尾的域名的跨域访问。这是一个潜在的安全风险,因为这可能让攻击者在没有权限的情况下访问其他子域的数据。 测试样例包括四个...
javascript跨域访问的方法.docx
11-26
JavaScript跨域访问Web开发中常见的一种挑战,由于浏览器的同源策略限制,一个域上的脚本不能直接获取或操作另一个域上的资源。为了解决这个问题,开发者通常采用以下三种主要方法:1. 基于iframe实现跨域2. JSONP...
js设置document.domain实现跨域的注意点分析
10-24
主要介绍了js设置document.domain实现跨域的注意点,较为详细的分析了document.domain跨域的相关技巧,需要的朋友可以参考下
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),...在实际应用中,可能需要结合多种策略来实现最佳的跨域访问效果。在使用这些技术时,务必确保安全措施得当,防止潜在的安全风险。
跨域异常】跨域解决方案之----通过document.domain实现跨域访问
No8g攻城狮的博客
07-06 3872
跨域问题产生的原因 Javascript出于对安全性的考虑,而禁止两个或者多个不同域的页面进行互相操作。相同域的页面在相互操作的时候不会有任何问题。 我们在用跨域的时候。大部分都在知道哪些问题是跨域问题,也知道怎么解决。但是就是具体解决,或者说最终解决,都不理想,或者最终解决不了。 解决方案,大部分人都会回答,document.domain、jsonp、iframe,只是不知道具体怎么去解决。 ...
跨域:利用iframe实现跨域DOM互访的四种方式
qq_68163788的博客
11-11 5520
使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问。这种方法通常用于在网页中嵌入来自不同域的内容,比如嵌入其他网站的地图、视频或其他资源。 但需要注意的是,由于安全原因,浏览器通常会限制跨域访问,因此在使用 iframe 实现跨域访问时,需要确保被嵌入的内容允许跨域访问,或者采取其他安全措施来确保安全性。使用 iframe 实现跨域访问是一种常见的技术。通过将另一个域的内容嵌入到当前页面的 iframe 中,可以实现跨域访问
document.domain 跨子域
huojiahui22的博客
07-03 761
跨子域 document.domain 利用document.domain实现跨域: 这两个域名必须属于同一个基础域名,所用的协议,端口要一致,不然,是无法利用document.domain进行跨域的呢。 比如说: 域名是 www.test.com 那什么样子的可以用呢? 可以给document.doamin赋值。但是,只能给当前域名或者它的基础域名赋值,才有效。 document.domain...
document.domain ajax,用document.domain完美解决Ajax跨子域 (转)
weixin_28729173的博客
08-06 278
利用Ajax跨域加载的内容是位于work.js8.in域名下的helloworld.txt。我们需要在主页面中设置document.domain为js8.in,然后主页面添加一个iframe,src为域名work.js8.in下的一个url,在iframe页面中同样设置document.domain为js8.in,同时iframe中需要添加Ajax的函数,例如引入jQuery.js。用docume...
前端跨域方法之document.domain和location.hash
WEB_YH的博客
02-24 2760
document.domain如果两个窗体一级域名相同,只是二级域名不同,那么浏览器是允许通过设置document.domain共享数据。只要将document.domain设置成相同的域名就可以共享数据。location.hash一、片段识别符(location.hash)指的是URL的#后面的部分,比如http:127.0.0.1:3000/index.html#hello的#hello,只改...
document.domain 跨域问题
phantomes的专栏
05-07 481
document.domain 用来得到当前网页的域名。 比如在地址栏里输入: javascript:alert(document.domain); //www.315ta.com 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。 比如: javascript:alert(document.domain = "315ta
在 iframe 页面中使用 document.domain
06-01
在 iframe 页面中使用 `document.domain` 属性可以实现跨子域名的 Cookie 共享。具体实现方法如下: 1. 在主页面和 iframe 页面中都设置 `document.domain` 属性为主域名,例如 `example.com`。 ```javascript ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值