我在 Javascript 中遇到了同源策略问题。我已经阅读了有关使用 document.domain 变量的解决方法,但我无法让该解决方法发挥作用。解决方法是您应该能够将 document.domain 设置为 'example.com',这样如果您从 foo.example.com 运行代码 它可以通过 XHR 从 bar.example.com 加载数据。
有关解决方法的详细信息如下:
https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript
我的示例代码(不会产生所需的结果)是从类似 http://foo.example.com/:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<body>
<script>
document.domain = 'example.com';
window.onload = function() {
var req = new XMLHttpRequest();
var url = 'http://bar.example.com/';
req.open('GET', url, true);
req.onreadystatechange = function (aEvt) {
if (req.readyState == 4) {
var elem = document.getElementById('result');
if (req.status == 200) {
var data = req.responseText;
} else {
var data = "Error loading page: " + req.status;
}
elem.innerHTML = data;
}
};
req.send(null);
};
</script>
Result:<hr>
<div id="result"></div>
</body>
</html>
此代码的输出:
Result: Error loading page: 0
如果我将 url 更改为 'http://foo.example.com/',则一切正常。我的示例代码中有错误吗?
我不想使用代理,因为它们速度较慢、效率较低,并且会增加我们网络服务器上的流量。如果这个解决方法真的有效,那就太酷了。这个解决方法是“天上掉馅饼”吗?
最佳答案
document.domain 允许框架/iframe 之间的通信。不是 XHR。
<body>
<iframe src="http://bar.example.com/"></iframe>
<script>
document.domain = 'example.com';
var ifr = document.getElementsByTagName('IFRAME')[0];
ifr.onload = function(e){
//will log the string "BODY" in the console
console.log(ifr.contentWindow.document.body.tagName);
};
</script>
</body>
如果删除带有 document.domain 的行,读取 contentWindow 的内容将引发同源策略错误。
关于javascript - 在 Javascript 中使用 document.domain 的同源策略解决方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2404947/