我希望构建一个允许subdomain.domain.com在domain.com打开弹出窗口并操纵该窗口的应用程序。
为此,我需要在父窗口和弹出窗口中将document.domain设置为相同的值。
在弹出窗口中,这将简单如下:
document.domain = document.domain;
这对我来说似乎无害 - 我只允许从子域运行跨站点javascript。我所有的子域名都是 - 而且永远都是 - 在我的掌控之下。
我在设置document.domain = document.domain;时忽略了任何安全问题吗?
感谢您的任何建议