3
我試圖證明更改的document.domain只能用於同一上級域上的交叉腳本。例如,如果我將嘗試將document.domain更改爲位於www.test.com上的頁面上的「google.com」,我將在FF中獲得安全例外。有人知道在哪裏找到官方的證據嗎?將document.domain更改爲完全其他域
我試圖證明更改的document.domain只能用於同一上級域上的交叉腳本。例如,如果我將嘗試將document.domain更改爲位於www.test.com上的頁面上的「google.com」,我將在FF中獲得安全例外。有人知道在哪裏找到官方的證據嗎?將document.domain更改爲完全其他域
退房:developer.mozilla.org/same-origin-policy
下面是從網站的摘錄:
有一個例外相同的 產地來源規則。腳本可以將document.domain的 值設置爲當前域的後綴 。如果是這樣,則 較短的域用於後續的原點檢查。例如,假設 在 http://store.company.com/dir/other.html 文檔中的腳本執行下面的語句:
document.domain的= 「company.com」;
該語句執行後,頁面 將通過原點檢查 http://company.com/dir/page.html。 但是,出於同樣的原因, company.com無法將 document.domain設置爲othercompany.com。
這正是我所期待的。謝謝。 – 2010-04-09 08:59:15