Question

是否可以访问我控制的子域页的来源？

例如： www.example.com/test.html运行调用login.example.com的javascript并返回login.example.html的来源

Answer 1

这是使用document.domain获得乐趣的地方。

example.com/test.html page的html

<script>document.domain = "example.com";</script>
<iframe src="subdomain.example.com/domain.html" style="display:none"></iframe>

<script>
  /* make ajax calls or access iframe of the subdomain*/
</script>

subdomain.example.com/domain.html的HTML [iframe中的页面]

<html>
  <head>

  </head>
  <body>
    <script>document.domain = "example.com";</script>
  </body>
</html>

Answer 2

开箱即用，不，它是浏览器的一项安全功能，可防止网站过度使用框架和ajax：它被称为Same Origin Policy

但是，如果您拥有或管理这两个域，则可以允许它们使用HTTP标头共享资源：Origin＆amp; Access-Control-Allow-Origin，或使用Javascript中的document.domain属性。

访问子域的源代码

2 个答案: