我有一个场景,其中.net应用程序是从SAP门户托管的。
您可以注意到门户网站和应用服务器域不相同 1级别。(即在1级别上,门户网站域名为al.xx. company.com& app服务器将是ss.xx.company.com)。
然而,在 2级以上,门户网站和应用服务器域都是相同的。 (即xx.company.com)。
在我的JavaScript代码中,我将document.domain对象设置为 xx.company.com 。 但是,我仍然收到“权限被拒绝”错误。
门户网站和应用服务器的协议是相同的。
相同来源法律下的跨域脚本编写是否只有在域级相同时才起作用?请告诉我。
答案 0 :(得分:1)
是的,Same-Origin政策会否认这一点。这两个帧必须位于完全相同的域上,甚至是同一个端口。
但是,document.domain 应该解决这个问题。如果它不适合您,请记住您必须在两个框架中将document.domain设置为xx.company.com (并且,如果您正在按照其他框架的层次结构工作要到达那里(例如top.frame2),您还需要为其他帧设置它(top)。
如果您可以访问所有代码,则可以使用JSON-P
解决此问题。答案 1 :(得分:0)
请查看Same origin policy,尝试考虑jsonp。