资讯专栏INFORMATION COLUMN

JS设置document.domain实现跨域

antz / 3050人阅读

摘要:设置实现跨域用来得到当前网页的域名。这是为了防止有人恶意修改来实现跨域偷取数据。也就是实现了同一基础域名之间的跨域。

JS设置document.domain实现跨域

@(StuRep)

document.domain

用来得到当前网页的域名。
比如在地址栏里输入:

代码如下:
javascript:alert(document.domain); //www.jb51.net

我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。
比如:

代码如下:
javascript:alert(document.domain = "jb51.net"); //jb51.net
javascript:alert(document.domain = "www.jb51.net"); //www.jb51.net

上面的赋值都是成功的,因为www.jb51.net是当前的域名,而jb51.net是基础域名。
但是下面的赋值就会出来"参数无效"的错误:

代码如下:
javascript:alert(document.domain = "cctv.net"); //参数无效
javascript:alert(document.domain = "www.jb51.net"); //参数无效

因为cctv.net与www.jb51.net不是当前的域名也不是当前域名的基础域名,所以会有错误出现。这是为了防止有人恶意修改document.domain来实现跨域偷取数据。

利用document.domain 实现跨域:
前提条件:这两个域名必须属于同一个基础域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域.
Javascript出于对安全性的考虑,而禁止两个或者多个不同域的页面进行互相操作。
相同域的页面在相互操作的时候不会有任何问题。

比如在:aaa.com的一个网页(a.html)里面 利用iframe引入了一个bbb.com里的一个网页(b.html)。
这时在a.html里面可以看到b.html里的内容,但是却不能利用javascript来操作它。因为这两个页面属于不同的域,在操作之前,js会检测两个页面的域是否相等,如果相等,就允许其操作,如果不相等,就会拒绝操作。
这里不可能把a.html与b.html利用JS改成同一个域的。因为它们的基础域名不相等。(强制用JS将它们改成相等的域的话会报跟上面一样的"参数无效错误。")

所以如果在a.html里引入aaa.com里的另一个网页,是不会有这个问题的,因为域相等。
有另一种情况,两个子域名:
aaa.xxx.com
bbb.xxx.com
aaa里的一个网页(a.html)引入了bbb 里的一个网页(b.html),
这时a.html里同样是不能操作b.html里面的内容的。
因为document.domain不一样,一个是aaa.xxx.com,另一个是bbb.xxx.com。
这时我们就可以通过Javascript,将两个页面的domain改成一样的,
需要在a.html里与b.html里都加入:

代码如下:
document.domain = "xxx.com";

这样这两个页面就可以互相操作了。也就是实现了同一基础域名之间的"跨域"。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/79860.html

相关文章

  • 大话javascript 5期:跨域

    摘要:同源策略所谓同源是指协议,域名,端口均相同。同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。需注意的是由于同源策略的限制,所读取的为跨域请求接口所在域的,而非当前页。 一、什么是跨域 1.URL解析 URL (Uniform Resource Locator )统一资源定位符(URL)是用于完整地描述Internet上网页和其他资源的地址的...

    jzzlee 评论0 收藏0
  • 前端常见跨域解决方案(全)

    摘要:需注意的是由于同源策略的限制,所读取的为跨域请求接口所在域的,而非当前页。目前,所有浏览器都支持该功能需要使用对象来支持,也已经成为主流的跨域解决方案。反向代理接口跨域跨域原理同源策略是浏览器的安全策略,不是协议的一部分。 什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源...

    canger 评论0 收藏0
  • ajax之面试必问跨域问题

    摘要:可以说是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。只能设置为主域名,不可以在中将设置为。问题安全性,当一个站点被攻击后,另一个站点会引起安全漏洞。在此处执行利用和这个办法比较绕,但是可以解决完全跨域情况下的脚步置换问题。 ajax之面试必问跨域问题,如果你知道jsonp就弱爆了,往深处稍微问那么一丢丢,你就会被虐的万劫不复...个人总结ajax: 1、什么是跨域2、d...

    wind3110991 评论0 收藏0
  • ajax之面试必问跨域问题

    摘要:可以说是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。只能设置为主域名,不可以在中将设置为。问题安全性,当一个站点被攻击后,另一个站点会引起安全漏洞。在此处执行利用和这个办法比较绕,但是可以解决完全跨域情况下的脚步置换问题。 ajax之面试必问跨域问题,如果你知道jsonp就弱爆了,往深处稍微问那么一丢丢,你就会被虐的万劫不复...个人总结ajax: 1、什么是跨域2、d...

    alaege 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<