Obejście Polityki tego samego pochodzenia przy użyciu dokumentu.domena w Javascript

Mam problemy z Polityką tego samego pochodzenia w Javascript. Czytałem o obejściu tego problemu przy użyciu zmiennej document.domain, ale nie mogę go uruchomić. Obejście problemu polega na tym, że powinieneś być w stanie ustawić document.domain na 'example.com', Aby uruchamiając kod z foo.example.com, mógł on ładować dane za pomocą XHR z bar.example.com.

Szczegóły obejścia są tutaj:

Https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript

Mój przykładowy kod -- co nie daje pożądanych rezultatów -- jest uruchamiany z adresu URL jak http://foo.example.com/: 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<body>
<script>
document.domain = 'example.com';
window.onload = function() {
    var req = new XMLHttpRequest();
    var url = 'http://bar.example.com/';
    req.open('GET', url, true);
    req.onreadystatechange = function (aEvt) {
        if (req.readyState == 4) {
            var elem = document.getElementById('result');
            if (req.status == 200) {
                var data = req.responseText;
            } else {
                var data = "Error loading page: " + req.status;
            }
            elem.innerHTML = data;
        }
    };
    req.send(null);
};
</script>
Result:<hr>
<div id="result"></div>
</body>
</html>

Wyjście z tego kodu: 

Result:
Error loading page: 0

Jeśli zmienię url na 'http://foo.example.com/', Wszystko działa poprawnie. Czy jest błąd w moim przykładowym kodzie?

Nie chcę używać proxy, ponieważ są wolniejsze, mniej wydajne i zwiększają ruch na naszym serwerze. Byłoby fajnie, gdyby to obejście zadziałało. Czy to obejście "pie in the sky"?

Author: Kara, 2010-03-09
Source

2 answers

Ponieważ Mic odpowiedział, Dlaczego to nie działa, pomyślałem, że podzielę się rozwiązaniem "jak", aby działać między domenami. Zobacz mój post SO tutaj .

 3
Author: Jordan Parmer,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-05-23 11:46:42

document.domain umożliwia komunikację pomiędzy ramkami / ramkami iFrame. Nie XHR.

<body>
<iframe src="http://bar.example.com/"></iframe>
<script>
    document.domain = 'example.com';
    var ifr = document.getElementsByTagName('IFRAME')[0];
    ifr.onload = function(e){
        //will log the string "BODY" in the console
        console.log(ifr.contentWindow.document.body.tagName);
    };
</script>
</body>

Jeśli usuniesz linię z document.domain, odczytanie zawartości okna contentWindow spowoduje ten sam błąd Polityki pochodzenia.

 21
Author: Mic,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2010-03-08 23:26:30