在Javascript中使用document.domain的同源策略的解决方法
-
18-09-2019 - |
题
我遇到了在Javascript的同源策略的问题。我读过有关这使用document.domain
变量解决办法,但我不能得到解决办法的工作。解决方法是,你应该能够document.domain
设置为'example.com'
所以,如果从foo.example.com
运行代码它可以通过从XHR bar.example.com
加载数据。
在此替代方法细则在这里:
https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript
我的示例代码 - 这不会产生所期望的结果 - 从像http://foo.example.com/
一个URL运行:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<body>
<script>
document.domain = 'example.com';
window.onload = function() {
var req = new XMLHttpRequest();
var url = 'http://bar.example.com/';
req.open('GET', url, true);
req.onreadystatechange = function (aEvt) {
if (req.readyState == 4) {
var elem = document.getElementById('result');
if (req.status == 200) {
var data = req.responseText;
} else {
var data = "Error loading page: " + req.status;
}
elem.innerHTML = data;
}
};
req.send(null);
};
</script>
Result:<hr>
<div id="result"></div>
</body>
</html>
从该代码输出:
Result: Error loading page: 0
如果我改变url
到'http://foo.example.com/'
,一切正常。有没有在我的示例代码中的错误?
我不希望因为他们是慢,效率较低的使用代理,并会增加我们的Web服务器上的流量。这将会是非常酷的,如果这个解决办法的实际工作。这是解决办法“天上掉馅饼”?
解决方案
由于麦克风回答,为什么它不工作,我想我会分享解决“怎么做”,使跨域工作。看到我后SO的此处。
其他提示
document.domain
允许帧/ I帧之间的通信。不XHR。
<body>
<iframe src="http://bar.example.com/"></iframe>
<script>
document.domain = 'example.com';
var ifr = document.getElementsByTagName('IFRAME')[0];
ifr.onload = function(e){
//will log the string "BODY" in the console
console.log(ifr.contentWindow.document.body.tagName);
};
</script>
</body>
如果您删除与document.domain
行,读contentWindow的内容将引发同源策略错误。
不隶属于 StackOverflow