política de mesma origem contornar usando document.domain em Javascript

StackOverflow https://stackoverflow.com/questions/2404947

  •  18-09-2019
  •  | 
  •  

Pergunta

Eu estou correndo em questões de política de mesma origem em Javascript. Eu li sobre uma solução para este usando a variável document.domain, mas eu não posso começar a solução alternativa ao trabalho. A solução é que você deveria ser capaz de definir document.domain para 'example.com' de modo que se você executar o código de foo.example.com ele pode carregar dados via XHR de bar.example.com.

Detalhes sobre a solução está aqui:

https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript

Meu código exemplo - que não produz os resultados desejados - é executado a partir de uma URL como http://foo.example.com/: 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<body>
<script>
document.domain = 'example.com';
window.onload = function() {
    var req = new XMLHttpRequest();
    var url = 'http://bar.example.com/';
    req.open('GET', url, true);
    req.onreadystatechange = function (aEvt) {
        if (req.readyState == 4) {
            var elem = document.getElementById('result');
            if (req.status == 200) {
                var data = req.responseText;
            } else {
                var data = "Error loading page: " + req.status;
            }
            elem.innerHTML = data;
        }
    };
    req.send(null);
};
</script>
Result:<hr>
<div id="result"></div>
</body>
</html>

A saída desse código: 

Result:
Error loading page: 0

Se eu mudar url para 'http://foo.example.com/', tudo funciona corretamente. Existe um bug no meu exemplo de código?

Eu não quero usar um proxy, porque eles são mais lento, menos eficiente, e irá aumentar o tráfego no nosso servidor web. Seria muito legal se essa solução realmente funcionou. É esta solução alternativa "torta no céu"?

Foi útil?

Solução

Desde Mic respondeu por que ele não funciona, eu pensei que iria partilhar a solução para o "como" fazer o trabalho cross-domain. Veja meu post SO aqui .

Outras dicas

document.domain permite a comunicação entre frames / iframe. Não XHR. 

<body>
<iframe src="http://bar.example.com/"></iframe>
<script>
    document.domain = 'example.com';
    var ifr = document.getElementsByTagName('IFRAME')[0];
    ifr.onload = function(e){
        //will log the string "BODY" in the console
        console.log(ifr.contentWindow.document.body.tagName);
    };
</script>
</body>

Se você remover a linha com document.domain, lendo o conteúdo do contentWindow vai jogar o mesmo erro Política de origem.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top