Document.domain不能正常工作，因爲我期待

Question

我正在通過位於bar.domain.com的代理訪問API。我通過位於foo.bar.domain.com上的腳本訪問它。所以當然，我碰到了same origin policy。

在foo.bar.domain.com上加載的第一個腳本的頂部，我設置了document.domain = "bar.domain.com"。

在檢查器中，如果我在此行之後立即暫停執行並檢查document.domain，它將返回bar.domain.com。和.ajax之前的暫停一樣，並且在所有的javascript都運行之後也一樣。

不幸的是，我仍然得到：Origin http://foo.bar.domain.com is not allowed by Access-Control-Allow-Origin.

我希望我可以給一個活生生的例子，唉，我被要求不要：/

我如何能解決或調試這個任何想法？非常感謝您提供的任何幫助。

Answer 1

我覺得都網站需要設置document.domain爲「bar.domain.com」，因爲這兩個頁面必須明確表示他們願意互操作。不要緊，「bar.domain.com」頁面已經具有相同的字符串document.domain —它仍然必須明確設置它。

Here是一個MDC頁面，有一些解釋。