document.domain

相同二级域名 Script error 问题解法

取而代之的是统一的Scripterror我们遇到的情况是页面和js的二级域名一样页面:https://a.test.com/indexjs:https://b.test.com/bundle.js并且设置了document.domain
defghy·2019-05-24 00:00

解决跨域的几种方式

1.document.domain由于js同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档属性对于有公共的上级域名,这些服务器上的页面之间的跨域访问可以通过document.domain来进行默认
撸铁的程序员·2019-05-21 15:29

新手学跨域之代理/转发

jsonpiframe●document.domain●window.name●location.hash●navigator(IE6bug)●postMessageCORS●XMLHttpRequest
vczhan·2019-05-01 00:00

【应用安全——XSS】Challenges解题记录

地址:http://xss-quiz.int21h.jp/1)""2)123456"οnfοcus=alert(document.domain)autofocusxx="3)参数p1转义了、”,修改参数
FLy_鹏程万里·2019-02-22 17:54

XSS Chanllenges 16-19

Stage#16同样为DOM型XSS,document.write()方法插入代码\x3cscript\x3ealert(document.domain)\x3c/script\x3e查看源代码,过滤了反斜杠
叫我阿威吧·2018-12-25 20:00

http跨域详解

脚本可以将document.domain的值设置为其当前域或者当前域的超级域。如果将其设置为其当前域的超级域,则较短的域将用于后续源检查。假设http://store.comp
小溪流·2018-12-25 00:00

XSS Chanllenges 6-10

Stage#6测试代码存在过滤,并且也没有其他输入点,尝试构建"onmousemove="alert(document.domain),并查看源代码当鼠标在Search上面移动时,弹出弹窗,出现下关入口此处用到了
叫我阿威吧·2018-12-14 16:00

使用window.postMessage()方法跨域通信

通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机(两个页面的模数Document.domain设置为相同的值)时,
提鲁战士·2018-12-04 20:12

js跨域获取数据

目录一、通过jsonp跨域2、通过修改document.domain来跨子域3、使用window.name来进行跨域4、使用HTML5中新引进的window.postMessage方法来跨域传送数据一、
挑战不可能,努力·2018-11-12 13:45

小米武汉站前端一面+二面凉经

一面:所了解的所有关于css布局的都讲一下原型链:画出原型,实例,构造函数的关系图,如果再添加一个子类型,画出关系图同源策略,跨域:简单介绍了下image,cros,document.domain,window.name
愚蠢的土拨鼠要变聪明·2018-10-10 14:33

浏览器的同源策略

原因安全机制好处隔离潜在恶意文件具体表现限制资源交互(不同源加载的文档、脚本)源的继承about:blank或window.open()执行的脚本会继承打开该URL的文档的源例外IE授信范围(同域名),端口不受限制子域父域通信父域和子域中设置document.domain
igor_d140·2018-09-17 21:08

js获取当前域名、Url、相对路径和参数以及指定参数

一、js获取当前域名有2种方法1、方法一vardomain=document.domain;2、方法二vardomain=window.location.host;3、注意问题由于获取到的当前域名不包括
hyupeng1006·2018-09-04 14:21

使用 postMessage + iframe 实现跨域通信

通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机(两个页面的模数Document.domain设置为相同的值)时,
Mazey·2018-06-16 01:00

JS设置document.domain实现跨域

开发网站后台的时候有时候会用到iframe,子页面调用父页面中的js方法,就会设计到跨域问题.JS设置document.domain实现跨域.document.domain用来得到当前网页的域名。
牛奔·2018-05-23 19:17

跨域问题

破除方式:1.针对cookie类似域名:设置document.domain不同域名:无法解决2.针对domlocalstorage主要是IFRAME互相获取类似域名:设置document.domain不同域名
小漠穷秋·2018-04-02 16:54

iframe跨子域获取页面高度

b.bbb.com,外框架在c.bbb.com外框架获取不到iframe里面子页面的高度就会导致右侧出现两个滚动条,找了很多资料,最后发现解决办法很简单,当然仅限于是跨子域解决办法:在每个需要获取高度的页面,设置document.domain
无聊时娱乐·2018-03-20 17:57

通过document.domain实现跨域访问

这些服务器上的页面之间的跨域访问可以通过document.domain来进行。默
nju.拈花·2018-03-10 12:47

前端跨域方法之document.domain和location.hash

document.domain如果两个窗体一级域名相同,只是二级域名不同,那么浏览器是允许通过设置document.domain共享数据。
WEB_YH·2018-02-24 18:13

跨域

*document.domain设置可获取Cookie的域名*(2)DOM无法获得。(iframe或者不同的窗口)*1.片段识别符
woshixixi·2018-02-14 11:19

解决前端跨域方法

跨域的方法document.domain页面可以改变自己的源,但是也有一
xxmaa·2017-09-16 20:44

js跨域总结

解决方法1.document.domain+iframedocument.domain是当前网页的域名,如www.abc.com的document.domain=www.abc.com
coderHzz777·2017-08-27 17:42

JavaScript跨域总结与解决办法

0.结论哈哈哈主域相同可以设置document.domain使用JSONP动态创建script利用iframe和location.hashwindow.name实现的跨域数据传输使用HTML5postMessage
公子七·2017-08-21 18:05

上(JSONP/document.domain/window.name)

1.JSONP首先要介绍的跨域方法必然是JSONP。现在你想要获取其他网站上的JavaScript脚本,你非常高兴的使用XMLHttpRequest对象来获取。但是浏览器一点儿也不配合你,无情的弹出了下面的错误信息:XMLHttpRequestcannot load http://x.com/main.dat. No 'Access-Control-Allow-Origin' header is 
天才老王1993·2017-07-11 14:00

前端跨域几种方式

想象一下,如果没有同源策略,谁都可以修改你站点上的内容,读取你的cookie,后果难以想象前端跨域的几种方式修改document.domaindocument.domain用来获取当前网页的域名,document.domain
wangmeijian·2017-05-08 23:00

跨域方法集锦

什么叫跨域跨域解决方法:1.cors(简单请求、非简单请求)2.jsonp3.newImage()4.nginx反向代理5.iframe(postmessage、document.domain、window.name
David三人行·2017-04-29 09:01

JS跨域之document.domain

如在q515220999.iteye.com/blog/下的parent.html和child.html两个文件1.parent.htmlparent//document.domain="iteye.com
q515220999·2017-04-14 10:00

JS跨域之document.domain

如在q515220999.iteye.com/blog/下的parent.html和child.html两个文件1.parent.htmlparent//document.domain="iteye.com
q515220999·2017-04-14 10:00

电子科大CTF安全萌新赛部分WP

WEB和MISC,下面是wpWEBXSS1http://103.50.253.209/xss1/F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是">alert(document.domain
Senia·2017-03-31 19:13

JS 跨域问题

通过修改document.domain来跨
WPeach·2017-03-11 18:08

浏览器跨域问题,top与iframe之间的通信问题

通常,不同页面上的脚本只在这种情况下被允许互相访问,当且仅当执行它们的页面所处的位置使用相同的协议(通常都是http)、相同的端口(http默认使用80端口)和相同的主机(两个页面的document.domain
生活_对我扯淡·2017-02-28 09:00

JS常用知识点整理

2.document.domain将页面的document.domain设置为相同的值,页
前端菜鸟进阶中·2017-01-21 10:58

js获取页面url中的各项值

通过window.location获取各项参数1、获取页面完整的urlurl=window.location.href;2、获取页面的域名host=window.location.host;host2=document.domain
starof·2016-12-07 10:00

齐博cms老漏洞分析

这天看一些经典的审计的例子,看到齐博cms的2013年的一个老洞,这个漏洞我感觉很经典,这里总结一下,记个笔记这个漏洞是变量覆盖的漏洞首先出问题的地方是fujsarticle.php,下面是是整个文件的内容:document.domain
niexinming·2016-11-13 23:22

javascript基础十(知识点类js中的跨域)

/** *跨域:在不同的域名下进行数据交互 */ ajax:XMLHttpRequest();//不能跨域 //可以设置 1:document.domain='a.com'; 2:服务器代理:XMLHttpRequest
kaizi524·2016-04-22 18:00

Hidden属性的input标签中XSS的触发方法

value=”οnclick=”alert(document.domain)但是这里由于该input未在页面中显示,常用的onclick方法无法使用(点不到这个标签怎么触发onclick…),不过在浏览器中还有一个好玩的属性叫
changetjut·2016-03-31 11:30

Uber三个鸡肋漏洞的妙用

设置项中随便修改一个字段为alert(document.domain);就可以执行并弹框
qq_27446553·2016-03-29 15:00

浏览器中使用js跨域获取数据

js可以使用jsonp进行跨域通过修改document.domain来跨子域使用window.name来进行跨域
呆若木羊·2016-02-19 11:00

腾讯邮箱邮件正文存储型漏洞

Ex:code区域㊗ -> 按照正常思路,如果我们对邮件正文进行如下的xssinjection:Fuzzitup{}*{xss:expression(alert(document.domain))}
qq_27446553·2016-01-25 16:00

Atitit.js跨域解决方案attilax大总结 后台java php c#.net的CORS支持

设置 document.domain为一致  推荐12. Apache 反向代理 推荐13. jsonp ,24. CORS ,25. iframe+post36. 
attilaxAti·2016-01-21 15:00

页面嵌套iframe的时候引发的js交互问题

最后发现了解决问题,那就是修改document.domain。。。实现跨域交互的方式有很多,其中这种跨子域的交互,最简单方式就是通过设置document.domain:只需要在A
狂奔de蜗牛牛·2016-01-05 14:00

详解JavaScript模块化开发(转)

">alert(document.domain);什么是模块化开发?
leona_lily·2016-01-04 17:00

Ajax及其工作原理

AJAX是不能跨域的,如需跨域,可以使用document.domain='a.com';或者使用服务器代理,代理XMLHttpRequest文件AJAX是基于现有的Internet标准,并且联合使用它们
u012129558·2015-12-03 11:00

iframe 跨域 js交互

主要利用document.domain,在有iframe的页面head写上:document.domain='xxx.com'在iframe目标页面也写上:document.domain='xxx.com
小博·2015-11-18 13:22

document.domain跨域

原文: [转载]document.domain跨域 document.domain 用来得到当前网页的域名。
·2015-11-13 20:47

判断Iframe是否加载完成

Zakas 文章《Iframes, onload, and document.domain》的评论中 Christopher 提供了一个新的判断方法(很完美): var iframe = document.createElement
·2015-11-13 17:59

Angular通过CORS实现跨域方案

以前有一篇很老的文章网上转了很多,包括现在如果你百度"跨域"这个关键字,前几个推荐的都是"Javascript跨域总结与解决方案".看了一下感觉手段有点陈旧了,有一些比如document.domain
·2015-11-13 15:39

FCKEditor 2.6.3 Asp.net上传文件没有权限解决

FileBrowser/FileWorkerBase.cs 文件     Code Response.Write( @"(function(){var d=document.domain
·2015-11-13 14:37

JS获取当前页面的URL

如果获取“当前”域名 host = window.location.host;   url=document.domain;   url = window.location.href
·2015-11-13 14:17

web跨域通信问题解决

1、document.domain 它只能只能解决一个域名下的不同二级域名页面跨域,例如person.aa.com与book.aa.com,可以将book.a
·2015-11-13 10:25

phpcms v9编辑器上传图片是否添加水印

.$.domain=document.domain; var E=''; if(x.size)E=x.size-
·2015-11-13 04:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他