3
我试图证明更改的document.domain只能用于同一上级域上的交叉脚本。例如,如果我将尝试将document.domain更改为位于www.test.com上的页面上的“google.com”,我将在FF中获得安全例外。有人知道在哪里找到官方的证据吗?将document.domain更改为完全其他域
我试图证明更改的document.domain只能用于同一上级域上的交叉脚本。例如,如果我将尝试将document.domain更改为位于www.test.com上的页面上的“google.com”,我将在FF中获得安全例外。有人知道在哪里找到官方的证据吗?将document.domain更改为完全其他域
退房:developer.mozilla.org/same-origin-policy
下面是从网站的摘录:
有一个例外相同的 产地来源规则。脚本可以将document.domain的 值设置为当前域的后缀 。如果是这样,则 较短的域用于后续的原点检查。例如,假设 在 http://store.company.com/dir/other.html 文档中的脚本执行下面的语句:
document.domain的= “company.com”;
该语句执行后,页面 将通过原点检查 http://company.com/dir/page.html。 但是,出于同样的原因, company.com无法将 document.domain设置为othercompany.com。
这正是我所期待的。谢谢。 – 2010-04-09 08:59:15