Клиентский JS-компонент Orbited (сервер Comet) требует, чтобы, если сервер работает в другом домене или порт на сам JS, вы должны выполнить
document.domain = document.domain;
перед загрузкой любого другого JS. (См. документацию.)
Что это значит? Похоже на NOOP! (Я проверил, это действительно необходимо.)
Я действительно написал этот код.
При попытке выполнить комету между субдоменами и портами, iframe должен иметь то же значение document.domain, что и родительский фрейм. К сожалению, браузер сохраняет внутреннее имя домена И порт для исходного значения document.domain. Но геттер и сеттер в javascript ничего не знают о порте. Итак, проблема заключается в следующем: если верхний фрейм document.domain равен ('example.com', 80), а нижний фрейм - ('comet.example.com', 80), как сделать так, чтобы нижний фрейм тоже был ('example.com', 80)?
Вы не можете, так как изменение части имени хоста обязательно приведет к установке порта на null, поэтому лучшее, что вы можете сделать, это ('example.com', null) в нижнем фрейме. Таким образом, верхний фрейм также должен быть установлен на это значение, и настройка document.domain=document.domain делает именно это. Он изменяет внутреннее представление в браузере с ('example.com', 80) на ('example.com', null), а затем все совпадает, и связь между портами и субдоменами работает.
document.domain = document.domain в блок try-catch.
- person Mikko Rantalainen; 12.05.2017
Браузеры различают (а) document.domain, если он не задан явно, и (b) document.domain, если явно задан ... даже если они возвращают одно и то же значение.
Явная установка значения указывает на намерение «сотрудничать» со сценарием в другом поддомене (в том же родительском домене).
Если как родительская страница, так и внешний сценарий явно устанавливают для document.domain одно и то же значение, ограничение политики одного и того же происхождения может быть обойдено, и каждый сценарий может получить доступ ко всем (в противном случае ограниченным) объектам и свойствам контекстов друг друга.
На этом сайте я нашел следующую информацию: devguru. Более конкретно, вот цитата:
Это свойство устанавливает или возвращает доменное имя сервера, с которого был создан документ. По умолчанию используется доменное имя сервера, с которого был получен документ, но его можно изменить на суффикс (и только суффикс) этого имени. Это позволяет совместно использовать свойства сценария, обеспечивая безопасность, между документами, доставленными с разных серверов, при условии, что они используют один и тот же суффикс домена.
Мне кажется, что он позволяет межсайтовый скриптинг для одного и того же домена (даже если субдомен отличается).
Я бы предположил, что если вы не коснетесь document.domain, движок js разрешит только другие javascripts из того же домена. С этим свойством вы сможете выполнять развертывание в других поддоменах, например в состоянии орбитальной документации.
document.domain = document.domain не NOOP.
- person Crescent Fresh; 27.09.2009
document.domain извлекает значение по умолчанию из фактического URL-адреса, если не задано явно. Браузеры будут записывать, если document.domain пришел по умолчанию из URL-адреса или был явно установлен. Оба должны быть по умолчанию для одного и того же домена, или оба должны быть явно настроены на один и тот же домен, чтобы это работало. Если один по умолчанию, а другой явно задан, оба совпадают при чтении, двум страницам по-прежнему будет запрещено разговаривать друг с другом.
См. https://developer.mozilla.org/en-US/docs/DOM/document.domain
