Такая же политика происхождения - субдомены и корневая область
У меня есть вопрос относительно той же политики происхождения. У моей компании много поддоменов, и в одном из них они хотели бы иметь iframe с другим субдоменом внутри него и заполнить форму iframe. Я прочитал о свойстве document.domain и о том, что мне нужно будет установить все три домена, но не может просто просто проверить это из-за каждого поддомена, принадлежащего другому отделу. Итак, вот мой вопрос.
Возможно ли это, когда субдомены являются https, а корневой домен не является? Я посмотрел на примеры в Википедии, но это не помогло мне. Любая помощь будет принята с благодарностью.
Пример:
https://x.company.org
https://y.company.org
http://company.org
x.company.org будет иметь страницу с iframe y.company.org, которая имеет форму, которую мы хотели бы заполнить автоматически.
(Я знаю, что ссылки сломаны, но это потому, что я не могу разместить более двух ссылок)
Ответы
Ответ 1
То, что определяет домен в этом контексте, это протокол, порт и домен, поэтому http://abc.com и https://abc.com в вашем браузере рассматриваются разные домены (http vs https).
http://en.wikipedia.org/wiki/Same_origin_policy#Origin_determination_rules
https://x.company.org и https://y.company.org также рассматриваются как отдельные домены, но они могут как ослабить свой домен настройка https://company.org и кросс-связь.
http://en.wikipedia.org/wiki/Same_origin_policy#document.domain_property
Еще один вариант, доступный вам сейчас как HTML5, находится во всех основных браузерах. Используя HTML5 postMessage, вы можете общаться через домены, предполагая, что принимающий домен хочет принять сообщение и ответить.
http://html5demos.com/postmessage2
