同一生成元ポリシー-サブドメインとルートドメイン
same-Originポリシーについて質問があります。
私の会社には多くのサブドメインがあり、そのうちの1つに、別のサブドメインを含むiframeが必要であり、iframeのフォームに入力します。
document.domainプロパティについて読み、3つのドメインすべてに設定する必要があることを読みましたが、各サブドメインが異なる部門に属しているため、これを簡単にテストすることはできません。だからここに私の質問があります:
サブドメインが両方ともhttpsであり、ルートドメインがそうでない場合、これは可能ですか?ウィキペディアで例を見ましたが、それは役に立ちませんでした。どんな助けでも大歓迎です。
例:
https://x.company.org
https://y.company.org
http://company.org
x.company.orgには、自動入力するフォームを持つy.company.orgのiframeを含むページがあります。
このコンテキストでドメインを定義するのは、プロトコル、ポート、およびドメインであるため、 http://abc.com および https://abc.com は、ブラウザによって異なるドメインと見なされます(httpとhttps)。
http://en.wikipedia.org/wiki/Same_Origin_policy#Origin_determination_rules
https://x.company.org および https://y.company.org も個別のドメインと見なされますが、ドメイン設定を https://company.org に緩和し、相互通信することができます。
http://en.wikipedia.org/wiki/Same_Origin_policy#document.domain_property
HTML5はすべての主要なブラウザに搭載されているため、現在利用できる別のオプションがあります。 HTML5 postMessageを使用すると、受信ドメインがメッセージを受け入れて応答することを想定して、ドメイン間で通信できます。