前端跨域解决方案(10):document.domain

最新推荐文章于 2025-11-18 11:43:25 发布
原创 最新推荐文章于 2025-11-18 11:43:25 发布 · 997 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript

1 document.domain 核心

同源策略要求两个页面的 协议、域名、端口 完全一致,否则视为跨域。例如:

  • 主域名 site.com 与子域名 a.site.com 因域名不同,属于跨域;

  • http://a.site.com:8080 与 http://a.site.com:80 因端口不同,属于跨域。

document.domain 允许将子域的域名设置为共同的主域名(如 site.com),使浏览器认为不同子域 “同源”。核心逻辑如下:

  • 主页面 a.site.com 设置 document.domain = 'site.com'

  • iframe 页面 b.site.com 也设置 document.domain = 'site.com'

  • 浏览器基于共同的主域名,允许两者之间的跨域资源访问。

2 实战案例

2.1 本地环境配置

Windows 配置(修改 C:\Windows\System32\drivers\etc\hosts

macOS/Linux 配置(修改 /etc/hosts,需管理员权限):

127.0.0.1   a.site.com
127.0.0.1   b.site.com

2.2 主页面(a.html)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>主页面 (a.site.com)</title>
</head>
<body>
    <iframe id="myIframe" src="http://b.site.com:4000/b.html" style="display: none;"></iframe>
    
    <script>
      // 关键步骤1:设置共同主域名,强制同源
      document.domain = 'site.com';
      
      window.onload = () => {
        const iframe = document.getElementById('myIframe');
        // 关键步骤2:跨域访问iframe内容(需iframe同步设置domain)
        try {
          const content = iframe.contentWindow.document.getElementById('container').innerHTML;
          console.log('获取到iframe内容:', content);
        } catch (error) {
          console.error('跨域访问失败,请检查domain设置:', error);
        }
      };
    </script>
</body>
</html>

2.3 iframe 页面(b.html)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>iframe页面 (b.site.com)</title>
</head>
<body>
  <div id="container">这是b.site.com的内容</div>
  <script>
    // 必须与主页面设置相同的主域名,否则跨域限制仍生效
    document.domain = 'site.com';
  </script>
</body>
</html>

3 注意事项与限制

  1. 端口号限制:document.domain 仅解决域名跨域,端口号必须一致。例如:http://a.site.com:8080&n

最低0.47元/天 解锁文章
document.domain + iframe解决问题
jq.wang
05-12 1527
document.domain + iframe解决问题 不喜勿喷,请提意见,谢谢!!!! 在项目中遇到iframe嵌入页面处于同一主下,但在不同子下解决问题; 列如: <template> <div class="div_info"> <iframe :src="iframeURL" id="mobsf" height="100%" width="100%" scrolling
浅谈获取DOM解决方案——document.domain、window.name、window.postMessage
筱葭的博客
03-11 7291
如果两个网页不同源,就无法拿到对方的DOM。典型的例子是iframe窗口和window.open方法打开的窗口,它们与父窗口无法通信。 获取DOM的解决方案: (1)如果两个窗口一级名相同,只是二级名不同,那么设置document.domain属性,即可获取DOM。 (2)否则,可以通过window.name和window.postMessage获取DOM 2-
异常】解决方案之----通过document.domain实现访问
No8g攻城狮的博客
07-06 4367
问题产生的原因 Javascript出于对安全性的考虑,而禁止两个或者多个不同的页面进行互相操作。相同的页面在相互操作的时候不会有任何问题。 我们在用的时候。大部分都在知道哪些问题是问题,也知道怎么解决。但是就是具体解决,或者说最终解决,都不理想,或者最终解决不了。 解决方案,大部分人都会回答,document.domain、jsonp、iframe,只是不知道具体怎么去解决。 ...
通信的document.domain陷阱与修复
xYc_gzrx的博客
10-12 546
后,协议和端口号会被忽略,仅比较名部分。若协议或端口不同,仍会触发错误。:浏览器严格限制不同源的页面间通信,即使主名相同,子名不同也会被阻止。仅允许设置为当前或其父,无法设置为完全不相关的名。可能导致安全漏洞,恶意子名可能获取父名的敏感数据。:主页面和 iframe 页面必须同时设置。若仅一方设置,通信仍会失败。适用于获取数据,通过动态创建。进行通信,无需修改。
Chrome 又搞事情,这种方案要被禁用了!
小生方勤
01-24 633
天天出新策略,业务都要改废了 ...一句话描述document.domain 将变为可读属性。别着急,预计最早变化时间是 Chrome 101 版本,现在最新版是 97。对我们有啥影响?如...
js设置document.domain实现的注意点分析
12-10
本文实例分析了js设置document.domain实现的注意点。分享给大家供大家参考。具体分析如下: document.domain 用来得到当前网页的名。 比如在地址栏里输入: 代码如下:[removed]alert(document.domain); //www.jb51.net 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的名或者基础名。 比如: 代码如下:[removed]alert(document.domain = “jb51.net”); //jb51.net [removed]alert(document.dom
document.domain
weixin_30627341的博客
08-30 169
在介绍document.domain前,先铺垫点前言知识 主和子的区分? 主名:由两个或两个以上的字母构成,中间用点号隔开,这个名只有一个点号比如:baidu.com子名:是在主之下的名,名内容后有2个或更多个点号比如:www.baidu.com / zhidao.baidu.com document.domain? 目前我的理解:document.domain代表的是...
通过document.domain实现访问
热门推荐
拈花的专栏
03-10 4万+
由于JavaScript同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档的属性。 对于已经有成熟产品体系的公司来说,不同的页面可能放在不同的服务器上,这些服务器名不同,但是拥有相同的上级名,比如id.qq.com、www.qq.com、user.qzone.qq.com,它们都有公共的上级名qq.com。这些服务器上的页面之间的访问可以通过document.domain来进行...
document.domain 实现
weixin_30745641的博客
03-09 199
该方式只能用于二级名相同的情况下,比如a.test.com和b.test.com适用于该方式。 只需要给页面添加document.domain = 'test.com'表示二级名都相同就可以实现 实例参考:https://blog.csdn.net/nlznlz/article/details/79506655 转载于:https://www.cnb...
前端常见解决方案(全).mht
03-05
分享转载:前端常见解决方案 1、 通过jsonp 2、 document.domain + iframe 3、 location.hash + iframe 4、 window.name + iframe 5、 postMessage 6、 资源共享(CORS) 7、 nginx...
解决前端问题方案汇总
09-01
前端问题是指浏览器实施的一种安全...总结来说,解决前端问题的关键在于绕过或利用浏览器的同源策略,通过各种技术手段实现数据交换。开发者应根据实际需求选择合适的方法,同时注意安全性,防止攻击。
关于document.domain的一些解释
hereson
03-15 568
【全文】 前些天在对公司原有的 web 应用进行改版时遇到一个问题,当时需要从原有的应用中提取出一部分,用一个更为通用的来进行替换,并且仍然保留原有的应用接口。原有的应用属于 news.mycompany.com ,而新应用将被部署到upload.mycopany.com。当我试着从新的向 news.mycompany.com 传递数据时,在前台遇到了浏览器返回的“拒绝访问(Access D...
document.domain解决问题
zhaozheng7758的专栏
03-03 4234
本文主要介绍了document.domain的使用,及在解决JS时的使用。在基础名相同,但二级名不同的情况下,采用该函数即可以解决JS操作页面元素的情形。
document.domain 问题
sgear
08-17 3万+
document.domain 用来得到当前网页的名。 比如在地址栏里输入: javascript:alert(document.domain); //www.315ta.com 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的名或者基础名。 比如: javascript:alert(document.domain = "315ta
HOW - 日志数据上报之请求头配置
最新发布
weixin_58540586的博客
11-18 747
今天我们来梳理一份这份是通用前端日志上报(page_view / page_leave / error / performance / click 等)都可复用的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值