我一直在研究这个论坛上的同源政策限制以及外部资源。 从Dynamicly set document.domain to iframe和Same-origin policy workaround using document.domain in Javascript这样的讨论中我了解到,如果父站点和外部站点属于同一个根,我们可以使用document.domain属性来解决同源策略约束问题。域。
例如,您可以将document.domain设置为' example.com'如果您的网站和子网站的域名如下 -
parent site -> main.example.com
child site A (iframe# 1) -> a.example.com
child site B (iframe# 2) -> b.example.com
我完全理解Same-origin policy workaround using document.domain in Javascript中解释的原则,我相信它有效。然而,我的挑战是我在我的场景中拥有的子站点A和B实际上是一些提供WEB UI的第三方产品。我可以在与父站点相同的根域下配置它们。但是,我不想访问这些系统的源代码,我不知道如何将iframe的document.domain设置为所需的值。
到目前为止,我已尝试过以下步骤,但它对我没有用处
有人可以建议在我的场景中可以做些什么吗?我确信将许多第三方工具集成到一个门户网站中。这不是一个非常罕见的要求。
提前感谢所有宝贵的指导。
注意:让我澄清一下,我正在处理的要求是 真实的,没有其他意图,而不是实现提供的门户网站 访问多个工具和系统通过它。系统在 后端将安装在同一个数据中心但将会安装 在防火墙后面。因此,这些系统将无法访问 直接来自外面。