开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否在所有浏览器中将document.domain设置回其原始值？

在所有浏览器中将document.domain设置回其原始值的目的是为了解决跨域访问的限制。当网页中使用了iframe或者跨域Ajax请求时，由于浏览器的同源策略限制，只有在两个页面的document.domain值相同的情况下才能进行跨域通信。

设置document.domain的原始值是为了确保在同一个顶级域名下的不同子域之间能够进行跨域通信。例如，如果一个页面的URL为http://www.example.com，而该页面中嵌入了一个子域为http://sub.example.com的iframe，那么在子域的页面中将document.domain设置为"example.com"，就可以实现跨域通信。

设置document.domain的步骤如下：

确保两个页面的顶级域名相同，例如example.com和sub.example.com。
在两个页面的脚本中分别将document.domain设置为相同的值，例如"example.com"。
设置完后，两个页面就可以通过JavaScript进行跨域通信了。

这种方法适用于需要在同一个顶级域名下的不同子域之间进行跨域通信的场景，例如单点登录系统、跨域数据传输等。

腾讯云提供了一系列云计算相关产品，其中包括云服务器、云数据库、云存储等。您可以通过访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的详细信息。

相关搜索:设置document.domain是否适用于所有(大多数)浏览器？在浏览器中设置document.domain的值是什么？在MATLAB中将矩阵的值设置为其索引的函数是否可以在html中将单选按钮标记帮助器值属性设置为"checked“？检查变量是否为空，然后在javascript / jQuery中将长度设置为默认值0 Mapstruct中是否有全局设置可以在将字符串值设置为目标bean属性之前对其进行裁剪将元素的样式设置为已有的值是否会对性能造成影响？还是所有的浏览器都忽略了它？在dataframe中创建一个新列，其值为'bingo‘或'nop’，具体取决于该行是否包含所有回文在Flutter中，是否可以将我的MaterialApp的themeData设置为使用大写作为所有文本值的默认值？是否可以在我的iOS swift中将应用程序追踪透明度的默认值设置为.denied 以下哪一项在mssql中是有效的？是否将位列的默认值设置为0(或)在所有查询中检查null？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

详解JavaScript跨域问题

$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。...通过修改document.domain来跨子域 浏览器都有一个同源策略，其限制之一就是第一种方法中我们说的不能通过ajax的方法去请求不同源中的文档。...但要注意的是，document.domain的设置是有限制的，我们只能把document.domain设置成自身或更高一级的父域，且主域必须相同。...1、在页面 http://www.example.com/a.html 中设置document.domain: 修改document.domain的方法只适用于不同子域的框架间的交互

1.1K10 0

Javascript跨域

假设对于主域相同而子域不同的例子，可以通过设置document.domain的办法来解决。...= 'a.com';　总的来说，这种方法并不是最好的，因为它的适应情况非常狭窄，只有在主域相同而子域不同才可以使用，并且额外的创建iframe和html等元素，以及设置document.domain...parme=123&callback=MyCallback"; // 创建script标签，设置其属性 var script = document.createElement('script...a.com"域下 document.body.appendChild(ifrproxy); } } 然后在回调函数中将传回的参数值作为A页面的hash值，由于部分浏览器不允许在不同域的情况下修改...与上面的方法类似，在B页面中设置window.name='你想要传的数据'，接着在a页面中获取该iframe下的window.name.

1K1 0

AJAX 与跨域通信（二）：跨域解决方案

的方法实现跨域，具体来说，就是重新设置两个页面的 document.domain 为一个相同的值。...但要注意的是，document.domain 的设置是有限制的，我们只能把 document.domain 设置成自身或更高一级的父域，且主域必须始终保持相同。...'; // 虽然本来就是 test.com，但还是要显式设置一次之后，我们就可以在 A 域中拿到 B 域的东西了。...5. window.name 首先要明白一件事 —— window 对象有个 name 属性，在一个窗口的生命周期内，window.name 会被该窗口的所有页面所共享、所读写，不管这些页面是同源还是不同源...），就执行回调函数，通过修改 src 让页面跳转到 b.html（这时候 window.name 的值传递给了 b.html），第二次触发执行回调函数，将最初的数据传递给 a.html。

1.3K1 0

盗窃网络域名_域名实际上是与计算机什么对应的

），本次请求的引用页是谁，资源提供端可以分析这个引用者是否“友好”，是否允许其“引用”，对于不允许访问的引用者，可以不提供图片，这样访问者在页面上就只能看到一个图片无法加载的浏览器默认占位的警告图片，甚至服务端可以返回一个默认的提醒勿盗链的提示图片...同时在JS内容中将客户端需要的数据返回，这样数据就被传输到了浏览器端，浏览器端只需要修改处理方法即可。...在访问资源前，浏览器会先发出OPTIONS请求，获取这些权限信息，并比对当前站点的脚本是否有权限，然后再将实际的脚本的数据请求发出。发现权限不允许，则不会发出请求。...document.domain 默认的值是整个域名，所以即使两个域名的二级域名一样，那么他们的document.domain 也不一样。...基于这个思想，我们可以在某个页面设置好 window.name 的值，然后跳转到另外一个页面。在这个页面中就可以获取到我们刚刚设置的了。

2K2 0

浏览器同源策略及跨域的解决方法

目前，所有浏览器都支持该功能，IE 浏览器不能低于 IE10。整个 CORS 通信过程，都是浏览器自动完成，不需要用户参与。...支持所有类型的 HTTP 请求。缺点存在兼容性问题，特别是 IE10 以下的浏览器。第一次发送非简单请求时会多一次请求。...但要注意的是，document.domain 的设置是有限制的，我们只能把 document.domain 设置成自身或更高一级的父域，且主域必须相同。...例如，在页面 http://www.laixiangran.cn/a.html 中设置document.domain： <iframe src="http://laixiangran.cn/b.html...<em>document.domain</em> 的<em>值</em>： <em>document.domain</em> = 'laixiangran.cn'; // <em>document.domain</em> <em>设置</em>成与主页面相同 </

1.6K2 0

跨域详解【原创】

通过修改document.domain来跨子域 4.1 在父页面 http://www.example.com/a.html 中设置document.domain 4.2 在子页面 http:/...$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。...4.1 在父页面 http://www.example.com/a.html 中设置document.domain <iframe id = "iframe" src="http://example.com...可取得子窗口的 window 对象 } 4.2 <em>在</em>子页面 http://example.com/b.html 中<em>设置</em><em>document.domain</em> <em>document.domain</em> = 'example.com';//<em>在</em>iframe载入这个页面也<em>设置</em><em>document.domain</em>，使之与主页面的<em>document.domain</em>

1.3K5 0

Web前端学习笔记之前端跨域知识总结

，域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。...0x02 通过document.domain跨域前面说过了，浏览器有一个同源策略，其限制之一是不能通过ajax的方法去请求不同源中的文档。.../javascript"> document.domain = 'damonare.cn';//在iframe载入这个页面也设置document.domain，使之与主页面的document.domain...$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。...基于这个思想，我们可以在某个页面设置好 window.name 的值，然后跳转到另外一个页面。在这个页面中就可以获取到我们刚刚设置的 window.name 了。

1.1K3 0

跨域解决方案整理笔记

CORS支持所有类型的传输【CORS思想】：使用自定义的 HTTP 头部让浏览器与服务器进行沟通，从而决定请求或响应是应该成功还是失败 CORS需要浏览器和服务器同时支持。...目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。整个CORS 通信过程，都是浏览器自动完成，不需要用户参与。...设置 document.domain方案推荐参考：document.domain解决跨域问题，详细讲解原理：相同主域名下不同子域页面，通过设置 document.domain 让他们同域【...window.postMessage 提供了一个可控的机制来安全地绕过这一限制，当其在正确使用的情况下, window.postMessage 解决的不是浏览器与服务器之间的交互，解决的是浏览器不同的窗口之间的通信问题...可以给任何一个 window发送消息，不论是否同源第二个参数可以是*但如果你设置了一个URL但不相符，那么该事件不会被分发看一个普通的使用方式吧 // URL: http://bentos.com

8413 0

【Web技术】424- 那些年曾谈起的跨域

简单的解释一下，例如想要在www.a.com中将看到segmentfault.com中的内容并将其网页使用iframe将其嵌入到其网页中，但是此时浏览器是不允许通过JavaScript直接操作segmentfault.com...的，因为这两个页面属于不同的域，在操作之前浏览器会检测是否符合同源策略，如果符合则允许操作，反之则不行。...但要注意的是，document.domain的设置是有限制的，我们只能把document.domain设置成自身或更高一级的父域，且主域必须相同。...哈希有如下特点：如果两个哈希值是不相同的（根据同一函数），那么这两个散列值的原始输入一定是不相同的。...data: 要传递的数据，html5 规范中提到该参数可以是JavaScript的任意基本类型或可复制的对象，然而并不是所有浏览器都做到了这点儿，部分浏览器只能处理字符串参数，所以我们在传递参数的时候需要使用

5711 0

JS 跨域问题常见的五种解决方式

$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。...1.在页面 http://www.example.com/a.html 中设置document.domain: <iframe id = "iframe" src="http://example.com...可取得子窗口的 window 对象 } 2.<em>在</em>页面 http://example.com/b.html 中也<em>设置</em><em>document.domain</em>: <em>document.domain</em> = 'example.com';//<em>在</em>iframe载入这个页面也<em>设置</em><em>document.domain</em>，使之与主页面的<em>document.domain</em>...然后<em>设置</em><em>其</em>src为同域的文件（随意） myIframe.src = '.

1.5K0 0

跨域详解

$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。...但document.domain的设置是有限制的，只能把document.domain设置成自身或更高一级的父域，且主域必须相同。...4.1 在父页面 http://www.example.com/a.html 中设置document.domain <iframe id = "iframe" src="http://example.com...可取得子窗口的 window 对象 } 4.2 <em>在</em>子页面 http://example.com/b.html 中<em>设置</em><em>document.domain</em> <em>document.domain</em> = 'example.com';//<em>在</em>iframe载入这个页面也<em>设置</em><em>document.domain</em>，使之与主页面的<em>document.domain</em>

1.3K7 0

web跨域解决方案

CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协，有更大的灵活性，但比起简单地允许所有这些的要求来说更加安全。实现方法： CORS需要浏览器和服务器同时支持。...目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。　　整个CORS通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS通信与同源的AJAX通信没有差别，代码完全一样。...但要注意的是，document.domain的设置是有限制的，我们只能把document.domain设置成自身或更高一级的父域，且主域必须相同。...5、使用window.name来进行跨域（相对比较完美的方法）原理：　　　当iframe的页面跳到其他地址时，其window.name值保持不变，并且可以支持非常长的 name 值（2MB）。...如果是现代浏览器，首选。　　缺点： ie8以前不支持 window.name: 　　主要是应用当frame的页面跳到其他地址时，其window.name值保持不变的原理。兼容性好。

2.7K10 0

优秀博客文章 | javascript跨域方法总结

0x01 具备src的标签原理：所有具有src属性的HTML标签都是可以跨域的在浏览器中，、、和这几个标签是可以加载跨域（非同源）的资源的，并且加载的方式其实相当于一次普通的...0x04 document.domain 原理：相同主域名不同子域名下的页面，可以设置document.domain让它们同域我们只需要在跨域的两个页面中设置document.domain就可以了。...在页面 http://a.example.com/a.html 设置document.domain 代码： <iframe id = "iframe" src="http://b.example.com...<em>在</em>页面 http:// b.example.com/b.html 中<em>设置</em><em>document.domain</em> 代码： <em>document.domain</em>...= 'example.com';//<em>在</em>iframe载入这个页面也<em>设置</em><em>document.domain</em>，使之与主页面的<em>document.domain</em>相同 0x05 window.name

5392 1

js中几种实用的跨域方法原理详解

$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。...2、通过修改document.domain来跨子域 浏览器都有一个同源策略，其限制之一就是第一种方法中我们说的不能通过ajax的方法去请求不同源中的文档。...在页面 http://www.example.com/a.html 中设置document.domain: ?...我们看到在b.html页面上成功获取到了它的上一个页面a.html给window.name设置的值。...如果在之后所有载入的页面都没对window.name进行修改的话，那么所有这些页面获取到的window.name的值都是a.html页面设置的那个值。

2.2K8 0

js中几种实用的跨域方法原理详解

$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。...2、通过修改document.domain来跨子域 浏览器都有一个同源策略，其限制之一就是第一种方法中我们说的不能通过ajax的方法去请求不同源中的文档。...在页面 http://www.example.com/a.html 中设置document.domain: ?...我们看到在b.html页面上成功获取到了它的上一个页面a.html给window.name设置的值。...如果在之后所有载入的页面都没对window.name进行修改的话，那么所有这些页面获取到的window.name的值都是a.html页面设置的那个值。

1.7K1 0

跨域通信

更详细的说明可以看下表：特别注意两点：第一，如果是协议和端口造成的跨域问题“前台”是无能为力的，第二：在跨域问题上，域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个...两个网页设置相同的document.domain 服务器也可以在设置Cookie的时候，指定Cookie的所属域名为一级域名，比如.example.com。...__targetOrigin__，通过窗口的origin属性来指定哪些窗口能接收到消息事件，其值可以是字符串"*"（表示无限制）或者一个URI。...因为服务器可以根据这个字段，判断是否许可本次通信。如果该域名在白名单内，服务器就会做出如下回应。...CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。整个CORS通信过程，都是浏览器自动完成，不需要用户参与。

1.3K4 0

什么是跨域？一文弄懂跨域的全部解决方法

三、跨域解决方案 3.1 设置document.domain 我们可以通过设置document.domain解决无法读取非同源网页的 Cookie问题。...因为浏览器是通过document.domain属性来检查两个页面是否同源，因此只要通过设置相同的document.domain，两个页面就可以共享Cookie（此方案仅限主域相同，子域不同的跨域应用场景...// 两个页面都设置以下代码即可 document.domain = 'test.com'; 3.2 跨文档通信API 在Web开发中，跨文档消息传递是一个常见的需求，尤其是在使用iframe或弹出窗口时...： // 在子窗口中发送消息回父窗口 window.opener.postMessage('Hello, parent window!'...3、通过这种方式，所有通过 Nginx 转发的 URL 都将具有相同的域名、协议和端口号，从而满足浏览器的同源策略要求。

8341 0

JSONP && CORS

所以可以把需要跨域的请求改成用script脚本加载即可，服务器返回执行字符串，但是这个字符串是在window全局作用域下执行的，你需要把他返回到你的代码的作用域内，这里就需要临时创建一个全局的回调函数，...http请求支持度包括老式浏览器 不支持部分浏览器，移动端支持很好缺点 1）安全问题（请求代码中可能存在安全隐患） 2）确定jsonp请求是否失败不太容易 3）只支持跨域HTTP请求这种情况，不能解决不同域的两个页面之间如何进行...若不存在 Access-Control-Allow-Origin 字段，则出错　　以上头部信息中，CORS相关字段有 Access-Control-Allow-Origin 必须字段，其值为 origin...3. document.domain 两个网页一级域名相同，只是二级域名不同，浏览器允许通过设置document.domain共享 Cookie。...举例来说，A网页是http://w1.example.com/a.html，B网页是http://w2.example.com/b.html，那么只要设置相同的document.domain，两个网页就可以共享

1.3K2 0

前端常见的跨域方式

A 域向 B 域发送网络请求时，B 域是可以接收到 A 域的请求的，但是数据回传到浏览器时，浏览器会把请求到的内容拦截掉，它认为跨域请求是不安全的。...当值设置成 * 时，表示允许所有域都具有访问资源的权限。除了 Access-Control-Allow-Origin 响应首部之外，还有下面几个 CSOR 响应首部： 1....在 CORS 中，可以使用 OPTIONS 方法发起一个预检请求，以检测实际请求是否可以被服务器所接受。...服务器基于从预检请求获得的信息来判断，是否接受接下来的实际请求。服务器所返回的 Access-Control-Allow-Methods 首部字段将所有允许的请求方法告知客户端。...= 'example.cn'; // 指定原始域 // temp 变量被挂载在 window 上 var temp = "hello~~~"; 运行后，abc.example

1.4K2 0

同源策略和跨域解决方法

现在发展为火狐浏览器背后的Mozilla)引入。目前，所有浏览器都遵循同源策略。...) 第二部分：跨域解决方法 1.设置document.domain来跨子域：（适用于cookie、iframe）比如http://a.test.com和http://b.test.com; 如果设置了...document.domain='test.com';那么两者之间可以共享cookie(即一级域名相同，二级域名不同，可以设置document.domain来共享cookie) 同时，服务器可以在设置cookie...3.使用window.name来跨域： window.name：在不同的页面（甚至不同的域名）加载后依然存在（如果值没被修改，则不会发生变化），并且name值可达2MB（对于一般的运用完全够用） 4.片段识别符...9.CORS（跨域资源共享）：cross-origin resource sharing（支持所有类型的请求，对比JSONP只支持get请求）它是一个W3C标准，允许浏览器跨域发送XMLHttpResuest

1.9K7 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭