Javascriptでdocument.domainを使用する同じ起源のポリシーの回避策
Javascriptで同じ原因のポリシーの問題が発生しています。 document.domain変数を使用したこの回避策について読みましたが、回避策を機能させることができません。回避策は、document.domainを'example.com'に設定して、foo.example.comからコードを実行すると、bar.example.comからXHRを介してデータをロードできるようにすることです。
回避策の詳細は次のとおりです。
https://developer.mozilla.org/En/Same_Origin_policy_for_JavaScript
私のサンプルコード-望ましい結果を生成しない-は、http://foo.example.com/のようなURLから実行されます。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<body>
<script>
document.domain = 'example.com';
window.onload = function() {
var req = new XMLHttpRequest();
var url = 'http://bar.example.com/';
req.open('GET', url, true);
req.onreadystatechange = function (aEvt) {
if (req.readyState == 4) {
var elem = document.getElementById('result');
if (req.status == 200) {
var data = req.responseText;
} else {
var data = "Error loading page: " + req.status;
}
elem.innerHTML = data;
}
};
req.send(null);
};
</script>
Result:<hr>
<div id="result"></div>
</body>
</html>
このコードからの出力:
結果: ページの読み込みエラー:0
urlを'http://foo.example.com/'に変更すると、すべてが正しく機能します。サンプルコードにバグはありますか?
プロキシは遅く、効率が悪く、Webサーバーのトラフィックが増えるため、使用したくありません。この回避策が実際に機能した場合、それは本当にすばらしいでしょう。この回避策は「空のパイ」ですか?
マイクが機能しない理由を答えたので、クロスドメインを機能させる「方法」の解決策を共有したいと思いました。 my SO post here を参照してください。
document.domainは、フレーム/ iframe間の通信を可能にします。 XHRではありません。
<body>
<iframe src="http://bar.example.com/"></iframe>
<script>
document.domain = 'example.com';
var ifr = document.getElementsByTagName('IFRAME')[0];
ifr.onload = function(e){
//will log the string "BODY" in the console
console.log(ifr.contentWindow.document.body.tagName);
};
</script>
</body>
document.domainを含む行を削除すると、contentWindowのコンテンツを読み取ると、Same Origin Policyエラーがスローされます。