设置 document.domain 时出现安全错误

【问题标题】:Getting a security error when i set document.domain设置 document.domain 时出现安全错误
【发布时间】:2019-12-19 06:47:45
【问题描述】:

我试图绕过域的同源策略来点击跨域框架的内容。

代码不起作用,因为执行了同源策略。

所以,我决定使用 document.domain 将子域和父页面设置为相同的地址。

然后我尝试设置 document.domain 但我不断收到安全错误。

我使用了 document.domain 语法,但是当我运行代码时出现安全错误。

    document.domain;
//returns www.example.com
  document.domain = "example.com"

我不断收到“安全错误:操作不安全”。

【问题讨论】:

  • 您不能将其设置为不是您当前域名后缀的域,如果您正在尝试这样做的话。另外,一般来说,你想做什么?
  • 听起来像XY problem
  • @Ry- 我试图绕过同源策略来点击 iframe 的内容。
  • 你不能绕过同源策略。
  • 你无法逃避同源策略,这将是一个巨大的安全问题。

标签: javascript same-origin-policy


【解决方案1】:

我别无选择,只能将我的浏览器切换到谷歌浏览器,我通过 Disable same origin policy in Chrome 的回答禁用了相同的来源政策,瞧。

【讨论】:

    猜你喜欢
    • 2021-09-04
    • 1970-01-01
    • 2014-01-30
    • 2018-02-13
    • 2017-10-24
    • 2021-09-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode