【问题标题】:How to set the port portion for same origin policy?如何设置同源策略的端口部分?
【发布时间】:2021-03-11 16:34:40
【问题描述】:

我知道document.domain 设置了同源策略的域部分。如何设置同源策略的端口部分?

详情

我可以使用document.domain 来设置域部分。这会将端口部分设置为null。默认情况下,iframe 中的文档将端口部分设置为 80/443。所以同源策略失败,父 JS 将无法访问 iframe 内容文档对象。那么有没有办法在父JS中设置同源策略的端口部分呢?

【问题讨论】:

  • 也许您想使用globalThis.origin 而不是document.domain
  • globalThis.origin 不会帮助设置源域/端口

标签: javascript web same-origin-policy


【解决方案1】:

来自MDN docs

端口号由浏览器单独检查。任何呼叫 document.domain,包括 document.domain = document.domain,原因 用 null 覆盖的端口号。因此,不能 仅通过设置使 company.com:8080 与 company.com 通话 document.domain = "company.com" 在第一个。它必须在两者中设置 所以他们的端口号都是空的。

【讨论】:

  • 我已阅读此内容。但我无权访问我在 iframe 中打开的页面。没有在iframe里面的页面中设置document.domain,我该如何实现呢?
猜你喜欢
  • 2014-05-26
  • 1970-01-01
  • 2017-01-03
  • 2012-05-09
  • 2013-05-15
  • 2012-09-25
  • 2018-07-17
  • 2011-08-08
  • 2021-01-23
相关资源
最近更新 更多