document.domain = document.domain 的作用是什么？

发布于 2024-08-06 18:39:18 字数 319 浏览 6 评论 0原文

Orbited（Comet 服务器）的客户端 JS 组件要求，如果服务器运行在不同的域或移植到 JS 本身，您必须

document.domain = document.domain;

在加载任何其他 JS 之前执行。（请参阅文档。）

这是做什么的？它看起来像一个NOOP！（我查了一下，确实有必要。）

原文

The client-side JS component of Orbited (a Comet server), requires that if the server is running on a different domain or port to the JS itself, you must execute

document.domain = document.domain;

before any other JS is loaded. (See the documentation.)

What does this do? It looks like a NOOP! (I've checked and it is in fact necessary.)

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

月竹挽风 2024-08-13 18:39:18

我实际上写了这段代码。

当尝试跨子域/端口 comet 时，iframe 需要与父框架具有相同的 document.domain 值。不幸的是，浏览器在内部存储原始 document.domain 值的域名和端口。但 JavaScript 中的 getter 和 setter 对端口一无所知。所以问题是这样的：如果顶部框架 document.domain 是 ('example.com', 80)，底部框架是 ('comet. example.com', 80)，如何让底部框架也成为 ('example.com', 80) ？

您不能，因为更改主机名部分必然会导致端口设置为 null，因此您能做的最好的事情就是 ('example.com', null) 在底部框架中。因此，顶部框架也需要设置为该值，并且设置 document.domain=document.domain 就可以做到这一点。它将浏览器中的内部表示从 ('example.com', 80) 更改为 ('example.com', null)，然后所有内容都匹配并交叉端口/子域帧通信正常。

回复收藏 0 原文

红焚 2024-08-13 18:39:18

浏览器区分
(a) 未明确设置时的 document.domain
和
(b) 明确设置时的 document.domain
...即使它们返回相同的值。

显式设置该值表示与另一个子域（在同一父域下）上的脚本“合作”的意图。

如果父页面和外部脚本都显式地将 document.domain 设置为相同的值，则可以绕过同源策略限制，并且每个脚本可以访问彼此上下文的所有（否则受限制的）对象和属性。

回复收藏 0 原文

明天过后 2024-08-13 18:39:18

我在此网站上找到了以下信息：devguru。更具体地说，这是引用：

该属性设置或返回
来源服务器的域名
该文件起源于。这是默认的
到服务器的域名
该文件已取回，但是
可以更改为后缀（并且只有
此名称的后缀）。这允许
共享脚本属性、安全性
允许在交付的文件之间
来自不同的服务器提供他们
共享相同的域名后缀。

在我看来，它允许同一域的跨站点脚本编写（即使子域不同）。

我想如果你不接触 document.domain，js 引擎只允许来自同一域的其他 javascript。借助该属性，您将能够部署到其他子域，例如轨道文档状态。

回复收藏 0 原文

画▽骨i 2024-08-13 18:39:18

如果未明确设置，document.domain 将从实际 URL 中提取默认值。浏览器将记录 document.domain 是否已作为 URL 的默认值或是否已明确设置。两者必须是同一域的默认值，或者必须将两者显式设置为同一域才能正常工作。如果一个是默认的，一个是显式设置的，如果读取则两者都匹配，则两个页面仍将被禁止相互通信。

请参阅：https://developer.mozilla.org/en-US/docs /DOM/document.domain

回复收藏 0 原文

~没有更多了~