访问子域的源代码

时间:2013-01-26 03:17:21

标签: javascript html

是否可以访问我控制的子域页的来源?

例如: www.example.com/test.html运行调用login.example.com的javascript并返回login.example.html的来源

2 个答案:

答案 0 :(得分:1)

这是使用document.domain获得乐趣的地方。

example.com/test.html page的html

<script>document.domain = "example.com";</script>
<iframe src="subdomain.example.com/domain.html" style="display:none"></iframe>

<script>
  /* make ajax calls or access iframe of the subdomain*/
</script>

subdomain.example.com/domain.html的HTML [iframe中的页面]

<html>
  <head>

  </head>
  <body>
    <script>document.domain = "example.com";</script>
  </body>
</html>

答案 1 :(得分:0)

开箱即用,不,它是浏览器的一项安全功能,可防止网站过度使用框架和ajax:它被称为Same Origin Policy

但是,如果您拥有或管理这两个域,则可以允许它们使用HTTP标头共享资源:Origin&amp; Access-Control-Allow-Origin,或使用Javascript中的document.domain属性。