解决跨域(六)--- document.domian

最新推荐文章于 2024-02-01 11:01:53 发布
最新推荐文章于 2024-02-01 11:01:53 发布
阅读量505 收藏 2
点赞数
文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei_dan1129/article/details/104006249
版权
本文介绍了如何利用`document.domain`属性解决二级域名间的跨域问题,包括Cookie的共享和DOM的访问。通过设置`document.domain`为相同的基础主域,可以实现不同二级域名页面间的同源策略豁免。
摘要由CSDN通过智能技术生成

document.domain

  • document.domain只能用于二级域名相同的情况下,比如a.test.com和b.test.com适用于该方式。只需要给页面添加 document.domain =‘test.com’ 表示二级域名都相同就可以实现跨域。
  • 实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。
  • document.domain 可解决不同源Cookie不能共享的问题不同源,就无法拿到对方的DOM

Cookie

两个网页一级域名不同,二级域名相同,浏览器允许通过设置document.domain共享Cookie。
举例来说,A网页是http://w1.example.com/a.html,B网页是http://w2.example.com/b.html,那么只要设置相同的document.domain,两个网页就可以共享Cookie。

document.domain = 'example.com';

现在,A网页通过脚本设置一个 Cookie。


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  wei_dan1129
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
同源政策/跨域跨域解决策略/web安全攻击CSRF以及XSS

				
			

			

				

					darabiuz的博客
				

				

					02-11
					
					3208
					
				

			

		

		

			
				
1.同源策略
1. 什么是同源
同源策略是浏览器安全的基石,当前网页的url和ajax请求地址的url必须同源,它要求协议、域名、端口号三者必须相同,只要有一处不同就属于跨域
2. 为什么要有同源策略
想象这样一个场景,你登录并信任了一个购物网站A,然后在没有退出的情况下登陆了恶意网站B,由于浏览器携带了cookie信息,那么B就可以冒充用户向A网站发送请求,比如购买物品之类的违背用户预期的恶意行为,带来严重影响,这其实也就是平时所说的CSRF攻击(具体见下文对于CSRF的介绍),由来同源策略以后,主要限制

			
		

	



                

              
                



	

		

			

				
					
DOM跨域的三种解决方案:document.domain、window.name、window.postMessage

				
			

			

				

					jiaoqi6132的博客
				

				

					04-04
					
					3126
					
				

			

		

		

			
				
在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。通常,只有同源的页面才能相互通信,window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。的document.domain为"localhost",

			
		

	



                


  
              

                


	

		

			

				
					
document.domain

				
			

			

				

					ppwang2的博客
				

				

					02-09
					
					296
					
				

			

		

		

			
				
document.domain得到网页域名。

			
		

	





	

		

			

				
					
通过document.domain实现跨域访问

					
热门推荐

				
			

			

				

					拈花的专栏
				

				

					03-10
					
					4万+
					
				

			

		

		

			
				
由于JavaScript同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档的属性。

对于已经有成熟产品体系的公司来说,不同的页面可能放在不同的服务器上,这些服务器域名不同,但是拥有相同的上级域名,比如id.qq.com、www.qq.com、user.qzone.qq.com,它们都有公共的上级域名qq.com。这些服务器上的页面之间的跨域访问可以通过document.domain来进行...

			
		

	



		

			
		



	

		

			

				
					
【9大跨域解决方案】document.domain解决跨域的原理

				
			

			

				

					2024路在何方
				

				

					04-08
					
					3313
					
				

			

		

		

			
				
document.domain笔记
一级域名与二级域名

直接看例子就能明白:


一级域名:www.baidu.com
二级域名:music.baidu.com


显然,这是跨域的

本地设置不同域名

可以通过配置host文件来设置不同的域名


一般host文件的目录为:C:\Windows\System32\drivers\etc

 127.0.0.1       www.yuhua....

			
		

	





	

		

			

				
					
js设置document.domain实现跨域

				
			

			

				

					CaseyWei
				

				

					07-03
					
					1080
					
				

			

		

		

			
				
document.domain用来得到当前网页的域名。比如在地址栏里输入:


javascript:alert(document.domain); //www.haha.com


我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:


javascript:alert(document.domain = "haha.com"); //h...

			
		

	





	

		

			

				
					
document.domain 实现跨域

				
			

			

				

					weixin_30745641的博客
				

				

					03-09
					
					145
					
				

			

		

		

			
				
该方式只能用于二级域名相同的情况下,比如a.test.com和b.test.com适用于该方式。
只需要给页面添加document.domain = 'test.com'表示二级域名都相同就可以实现跨域


实例参考:https://blog.csdn.net/nlznlz/article/details/79506655

转载于:https://www.cnb...

			
		

	





	

		

			

				
					
js iframe跨域访问(同主域/非同主域)分别深入介绍

				
			

			

				

					01-21
				

			

		

		

			
				
 同主域,不同子域跨域设置相同document.domian就可以解决; 父页访问子页,可以document.getElementById(“myframe”).contentWindow.document来访问iframe页面的内容;如果支持contentDocument也可以直接...

			
		

	





	

		

			

				
					
html的页面怎样直接跨域访问,【HTML】iframe跨域访问问题

				
			

			

				

					weixin_32823993的博客
				

				

					06-22
					
					1826
					
				

			

		

		

			
				
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问的HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...

			
		

	





	

		

			

				
					
js设置document.domain实现跨域的注意点分析

				
			

			

				

					10-24
				

			

		

		

			
				
主要介绍了js设置document.domain实现跨域的注意点,较为详细的分析了document.domain跨域的相关技巧,需要的朋友可以参考下

			
		

	





	

		

			

				
					
前端跨域问题

				
			

			

				

					weixin_45346239的博客
				

				

					07-01
					
					1347
					
				

			

		

		

			
				
前端跨域问题

			
		

	





	

		

			

				
					
如何解决跨域

				
			

			

				

					LuckXinXin的博客
				

				

					08-05
					
					192
					
				

			

		

		

			
				
因为浏览器出于安全考虑,有同源策略。也就是说,如果协议、域名或者端口有一个不同就是跨域,Ajax请求会失败。


我们可以通过以下几种常用方法解决跨域的问题

JSONP

JSONP 的原理很简单,就是利用 <script>标签没有跨域限制的漏洞。通过 <script>标签指向一个需要访问的地址并提供一个回调函数来接收数据当需要通讯时

<script src="http://domain/api?param1=a&param2=b&callback=jso.

			
		

	





	

		

			

				
					
跨域解决方案二:document.domain

				
			

			

				

					Leon的博客
				

				

					03-29
					
					4036
					
				

			

		

		

			
				
对于主域相同而子域不同的例子,可以通过设置document.domain的办法来解决。具体的做法是可以在http://www.a.com/a.html和http://script.a.com/b.html两个文件中分别加上document.domain = ‘a.com’;然后通过a.html文件中创建一个iframe,去控制iframe的contentDocument,这样两个js文件之间就可以...

			
		

	





	

		

			

				
					
前端常见跨域解决方案(全)

					
最新发布

				
			

			

				

					weixin_66128399的博客
				

				

					02-01
					
					1967
					
				

			

		

		

			
				
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。

			
		

	





	

		

			

				
					
document.domain详解

				
			

			

				

					lishundi的博客
				

				

					09-19
					
					3015
					
				

			

		

		

			
				
不同的页面资源可能放在不同的服务器程序上面,这些服务器域名不同,但都有相同的上级域名,比如id.qq.com和www.qq.com,它们都有相同的上级域名qq.com。可以手动将它们的document.domain设置相同,这样的话它们就处在同域名的服务器上,如果它们的协议、端口再一样的话,那它们之间就可以跨域访问。







只适合两个iframe之间的跨域

iframe的优点:内联框架...

			
		

	





	

		

			

				
					
关于document.domain的一些解释

				
			

			

				

					hereson
				

				

					03-15
					
					497
					
				

			

		

		

			
				
【全文】
前些天在对公司原有的 web 应用进行改版时遇到一个问题,当时需要从原有的应用中提取出一部分,用一个更为通用的来进行替换,并且仍然保留原有的应用接口。原有的应用属于 news.mycompany.com 域,而新应用将被部署到upload.mycopany.com。当我试着从新的域向 news.mycompany.com 传递数据时,在前台遇到了浏览器返回的“拒绝访问(Access D...

			
		

	





	

		

			

				
					
为什么设置document.domain,跨域依旧报错?

				
			

			

				

					shuoguobufangqi的博客
				

				

					11-01
					
					1392
					
				

			

		

		

			
				
document.domain相同,为什么也存在跨域问题?document.domain无效?Origin-Agent-Cluster的作用?

			
		

	





	

		

			

				
					
跨域异常】跨域解决方案之----通过document.domain实现跨域访问

				
			

			

				

					No8g攻城狮的博客
				

				

					07-06
					
					4072
					
				

			

		

		

			
				
跨域问题产生的原因

Javascript出于对安全性的考虑,而禁止两个或者多个不同域的页面进行互相操作。相同域的页面在相互操作的时候不会有任何问题。
我们在用跨域的时候。大部分都在知道哪些问题是跨域问题,也知道怎么解决。但是就是具体解决,或者说最终解决,都不理想,或者最终解决不了。
解决方案,大部分人都会回答,document.domain、jsonp、iframe,只是不知道具体怎么去解决。
...

			
		

	





	

		

			

				
					
前端跨域Access-Control-Allow-Origin

				
			

			

				

					09-21
				

			

		

		

			
				
前端跨域通常使用Access-Control-Allow-Origin来解决。该属性可以通过服务器端返回带有Access-Control-Allow-Origin标的Response header来实现。通过设置Access-Allow-Origin的值为指定的域名,可以允许该域名下的前端页面进行跨域请求。例如,设置Access-Control-Allow-Origin: www.google.com表示只允许www.google.com这个域名下的页面进行跨域请求;而设置Access-Control-Allow-Origin: *表示允许任何域名下的页面进行跨域请求。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值