浙江省高等学校教师教育理论培训

微信搜索“毛凌志岗前心得”小程序

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

document.domain - JavaScript的同源策略问题:错误信息:Permission denied to access property 'document'_eecc00_百度空间

document.domain - JavaScript的同源策略问题:错误信息:Permission denied to access property 'document'

笔者在做第三方集成时,使用了<iframe>,通过子页面的js来调整父页面的元素时,会出现访问不到的情况。
错误信息:Permission denied to access property 'document'
造成这个问题的原因是js不属于同一个域,由于某些浏览器的安全问题,所以被禁止访问了。
参考资料:https://developer.mozilla.org/Cn/JavaScript的同源策略(如不能访问,改https为http)

 

文件:http://sub.xxx.com/index.html

<!doctype html>
<html>
<head>
  ...
</head>
<body>
  ...
  <iframe id="iframe_xxxx" name="iframe_xxxx" src ="http://www.xxx.com/sub.html" frameborder="0" height="300" width="1000"></iframe>
</body>

</html>


 

文件:http://www.xxx.com/sub.html

<!doctype html>
<html>
<head>
<script type="text/javascript">
//设置域信息
document.domain = 'xxx.com';
//设置父级页面引用自身的iframe高度
function setHeight(){
   //判断是否为顶级页面
   if(window.top!=window.self){
      parent.document.getElementById('iframe_xxxx').height=document.body.scrollHeight+20
   }
}
</script>
</head>
<body onload="setHeight();">
  ...
</body>

</html>


 

============================================================

这个问题是浏览器的安全机制造成的,
但是这种情况是同一域名下的一级子域名和二级子域名的区别,还是可以解决的。
解决方法就是把两个页面的域信息进行修改,变为相同的即可。
因为默认页面的域信息是包含二级域名的,这样设置可以统一使用顶级域名作为域信息。

<script type="text/javascript">
document.domain = 'xxx.com';

</script>


 

注:如果两个页面不属于同一个域名下,此方法不可行。强行设置js会报错。

补充:如果我们不确定引用的页面是否和被引用的页面所在域相同,可通过获取引用页面的url地址来判断

<script type="text/javascript">
//document.referrer - 可返回载入当前文档的文档的 URL。
$p_url = document.referrer;
</script>
posted on 2014-03-13 16:22  lexus  阅读(592)  评论(0编辑  收藏  举报