Thành phần JS phía máy khách của Orbited (máy chủ Comet), yêu cầu rằng nếu máy chủ đang chạy trên một miền hoặc cổng khác với chính JS, bạn phải thực thi
document.domain = document.domain;trước khi bất kỳ JS nào khác được tải. (Xem tài liệu .)
Điều này làm gì? Nó trông giống như một NOOP! (Tôi đã kiểm tra và thực tế là cần thiết.)
Câu trả lời:
Tôi thực sự đã viết mã này.
Khi cố gắng thực hiện tên miền phụ / cổng sao chổi chéo, iframe cần có cùng document.domaingiá trị với khung mẹ. Thật không may, trình duyệt lưu trữ tên miền VÀ cổng nội bộ cho document.domaingiá trị ban đầu . Nhưng getter và setter trong javascript không biết gì về cổng. Vì vậy, vấn đề là thế này: nếu khung trên document.domainlà ('example.com', 80), và khung chốt là ('comet.example.com', 80), làm thế nào để bạn có được khung phía dưới được ('example.com', 80)không?
Bạn không thể, vì việc thay đổi phần tên máy chủ nhất thiết sẽ khiến cổng được đặt thành null, vì vậy tốt nhất bạn có thể làm là ('example.com', null)ở khung dưới cùng. Vì vậy, khung trên cùng cũng cần được đặt thành giá trị đó và cài đặt document.domain=document.domainchỉ thực hiện điều đó. Nó thay đổi biểu diễn nội bộ trong trình duyệt từ ('example.com', 80)đến ('example.com', null)và sau đó mọi thứ khớp với nhau và giao tiếp khung chéo cổng / miền phụ hoạt động.
Các trình duyệt phân biệt giữa (a) document.domain khi không được đặt rõ ràng và (b) document.domain khi được đặt rõ ràng ... ngay cả khi chúng trả về cùng một giá trị.
Việc đặt giá trị một cách rõ ràng cho biết ý định "hợp tác" với tập lệnh trên một miền phụ khác (trong cùng một miền mẹ).
Nếu CẢ trang mẹ VÀ tập lệnh bên ngoài đặt rõ ràng document.domain thành cùng một giá trị, thì hạn chế của chính sách cùng nguồn gốc có thể bị bỏ qua và mỗi tập lệnh có thể truy cập tất cả các đối tượng và thuộc tính (nếu không thì bị hạn chế) trong ngữ cảnh của nhau.
Tôi tìm thấy thông tin sau trên trang web này: devguru . Cụ thể hơn, đây là câu trích dẫn:
Thuộc tính này đặt hoặc trả về tên miền của máy chủ mà tài liệu bắt nguồn từ đó. Điều này mặc định là tên miền của máy chủ mà tài liệu đã được truy xuất từ đó, nhưng có thể được thay đổi thành một hậu tố (và chỉ một hậu tố) của tên này. Điều này cho phép chia sẻ các thuộc tính tập lệnh, cho phép bảo mật, giữa các tài liệu được gửi từ các máy chủ khác nhau với điều kiện chúng chia sẻ cùng một hậu tố miền.
Đối với tôi, dường như nó cho phép viết mã trang web chéo cho cùng một miền (ngay cả khi miền phụ khác nhau).
Tôi giả sử rằng nếu bạn không chạm vào document.domain, công cụ js chỉ cho phép các javascrip khác từ cùng một miền. Với thuộc tính đó, bạn sẽ có thể triển khai tới các miền phụ khác như trạng thái tài liệu được quỹ đạo.
document.domain = document.domainlà không một NOOP.
Việc document.domainlấy mặc định từ URL thực nếu không được đặt rõ ràng. Các trình duyệt sẽ ghi lại nếu document.domainnó đến làm mặc định từ URL hoặc nếu nó được đặt rõ ràng. Cả hai phải là mặc định cho cùng một miền hoặc cả hai phải được đặt rõ ràng cho cùng một miền để điều này hoạt động. Nếu một trang là mặc định và một trang được đặt rõ ràng, cả hai đều khớp nếu được đọc, thì hai trang sẽ vẫn bị cấm nói chuyện với nhau.
Xem: https://developer.mozilla.org/en-US/docs/DOM/document.domain