是否可以访问我控制的子域页的来源?
例如: www.example.com/test.html运行调用login.example.com的javascript并返回login.example.html的来源
答案 0 :(得分:1)
这是使用document.domain获得乐趣的地方。
example.com/test.html page的html
<script>document.domain = "example.com";</script>
<iframe src="subdomain.example.com/domain.html" style="display:none"></iframe>
<script>
/* make ajax calls or access iframe of the subdomain*/
</script>
subdomain.example.com/domain.html的HTML [iframe中的页面]
<html>
<head>
</head>
<body>
<script>document.domain = "example.com";</script>
</body>
</html>
答案 1 :(得分:0)
开箱即用,不,它是浏览器的一项安全功能,可防止网站过度使用框架和ajax:它被称为Same Origin Policy
但是,如果您拥有或管理这两个域,则可以允许它们使用HTTP标头共享资源:Origin&amp; Access-Control-Allow-Origin,或使用Javascript中的document.domain属性。