摘要:
众所周知,对于同主域的多个子域名,可以通过设置 document.domain 来绕过同源策略(安全性极差,强烈反对这么做)在我们的 JS 程序里,需要创建一个空白的 iframe(src="about:blank") 来做数据代理。如果没有设置过 document.domain,这个 iframe 是可以随意访问的,没有问题。但我们的 JS 程序部署在第三方页面,是否设置了 document.domain 是未知的,IE下只要设置了 document.domain,访问这个 iframe 就会提示“没有权限”了。(Firefox 和 Chrome 等非 IE 浏览器,都是 阅读全文