SOP가 어쨌든 위반되지 않으면 iframe에서 콘텐츠를로드 할 때 document.domain='example.com'
설정이 목적을 수행하는지 알아 내려고합니다. 제 시나리오에서는 www.example.com/iframe (모든 포트 80)에 iframe을로드하는 www.example.com에 html 페이지가 있습니다. 이해해 봤지만 여기서는 document.domain 속성을 설정하지 않아도됩니다.SOP가 어쨌든 위반되지 않았을 때 document.domain을 설정하십시오.
FF3에서는 부모 페이지와 iframe에 명시 적으로 document.domain
속성을 설정하지 않으면 iframe에서 스트리밍되는 자바 스크립트 코드가 실행되지 않습니다. FF4에서는 어느 설정에서도 실행되지 않습니다. 또한 호스트 이름에 www 접두사를 사용하여 시도했지만 차이는 없습니다. Firebug는 <script>
태그의 전체 내용을 포함하는 청크 부분이 다운로드되었음을 나타냅니다.
document.domain
설정에 하위 도메인이나 xss가 포함되어 있지 않은 경우 여전히 설정이 필요하다는 의미입니까?
답해 주셔서 감사합니다. 단순히'document.domain'을 얻는 것이 효과가 있을까요? 또한 "다른 일이 일어나지 않는 한"- 다른 무엇이있을 수 있습니까? –