我试图证明更改document.domain只能用于同一上层域的交叉脚本.例如,如果我将尝试将document.domain更改为位于www.test.com页面上的"google.com",我将在FF中获得安全例外.有谁知道在哪里找到官方证明?
Tom*_*Tom 18
查看:developer.mozilla.org/same-origin-policy
以下是该网站的摘录:
同一原产地规则有一个例外.脚本可以将document.domain的值设置为当前域的后缀.如果它这样做,则较短的域用于后续的原始检查.例如,假设http://store.company.com/dir/other.html文档中的脚本 执行以下语句:
document.domain ="company.com";
执行该语句后,页面将通过http://company.com/dir/page.html传递原点检查 .但是,由于同样的原因, company.com无法将document.domain设置为othercompany.com.