侵犯我試圖找出從內部框架加載內容時,如果SOP不會違反無論如何設置是否document.domain='example.com'
服務宗旨。 在我的情況我有它加載在www.example.com/iframe的iframe(所有端口80)在www.example.com上一個HTML頁面 - 所以,按照我的理解,設置document.domain屬性是不必要在這裏。設置document.domain的時候SOP反正
在FF3中,從iframe流式傳輸的javascript代碼不會執行,除非我在父頁面和iframe上都明確設置了document.domain
屬性。在FF4中,它不會在任何設置中執行。我也嘗試在主機名中使用www前綴 - 沒有區別。 Firebug揭示了一個包含<script>
標籤全部內容的分塊部分。
這是否意味着設置document.domain
還有一個目的時,有沒有子域名或XSS爲何?
謝謝您的回答。可以簡單地'獲取'document.domain有什麼作用?另外「除非發生其他事情」 - 還有什麼可以做的? – 2011-04-23 12:53:45