出于某些原因,Chrome不再支持document.domain,并且当在包含子域的iframe中读取该行时,会在包含iframe的子域中抛出错误。是否有任何解决方法?
错误:未捕获的错误:SECURITY_ERR:DOM异常18
2个回答
19
文档域名应该使用小写字母,规则如下:
// Actual domain is "www.foo.com"
document.domain = "foo.com"; // this is valid
// Actual domain is "bar.foo.com"
document.domain = "www.foo.com"; // this is invalid, "bar.foo.com" is not a subdomain of "www.foo.com"
// Actual domain is "blah.bar.foo.com"
document.domain = "bar.foo.com" // Ok
document.domain = "foo.com" // Still ok
document.domain = "bar.foo.com" // Invalid, you can't change it back to a more specific domain.
- Ole
1
1以防有人需要参考:https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy - juminoz
0
document.domain 应该适用于 iframe,只要它们在同一个域名下:
iframe=document.querySelector('iframe');
console.log(iframe.contentDocument.domain)
如果您尝试访问一个与父框架不同域的iframe文档,您会看到安全错误。
请注意,子域被视为不同的域,因此您可能会遇到跨域问题:关于跨域(子域)ajax请求的问题
- Boris Smus
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 10 一个针对Edge浏览器的:focus-within解决方案
- 6 Facebook iFrame安全错误(document.domain)由hasPasswordField_引发
- 6 设置iframe中的document.domain对安全的影响
- 5 在IE(6)中设置document.domain后读取window.location
- 5 禁用Chrome地址栏的自动搜索功能(针对开发)
- 10 只针对Chrome浏览器的CSS?
- 24 Facebook:不安全的JavaScript问题(document.domain值应该相同)
- 17 在所有(大多数)浏览器中,设置document.domain是否有效?
- 79 Chrome - 仅针对本地主机禁用缓存?
- 13 如何针对每个窗口自定义Chrome主题