document.domain

HTML DOM DOCUMENT 对象

定义和用法

domain 属性可返回下载当前文档的服务器域名。

语法

document.domain

说明

该属性是一个只读的字符串，包含了载入当前文档的 web 服务器的主机名。

提示和注释

提示：domain 属性可以解决因同源安全策略带来的不同文档的属性共享问题。

　　document.domain

　　用来得到当前网页的域名。

　　比如在地址栏里输入：

　　代码如下:

　　javascript:alert(document.domain); //www.jb51.net

　　我们也可以给document.domain属性赋值，不过是有限制的，你只能赋成当前的域名或者基础域名。

　　比如：

　　 代码如下:

　　javascript:alert(document.domain = "jb51.net"); //jb51.net

　　javascript:alert(document.domain = "www.jb51.net"); //www.jb51.net

　　上面的赋值都是成功的，因为www.jb51.net是当前的域名，而jb51.net是基础域名。

　　但是下面的赋值就会出来"参数无效"的错误：

　　代码如下:

　　javascript:alert(document.domain = "cctv.net"); //参数无效

　　javascript:alert(document.domain = "www.jb51.net"); //参数无效

　　因为cctv.net与www.jb51.net不是当前的域名也不是当前域名的基础域名，所以会有错误出现。

　　这是为了防止有人恶意修改document.domain来实现跨域偷取数据。

　　利用document.domain 实现跨域：

　　前提条件：这两个域名必须属于同一个基础域名!而且所用的协议，端口都要一致，否则无法利用document.domain进行跨域

　　Javascript出于对安全性的考虑，而禁止两个或者多个不同域的页面进行互相操作。

　　相同域的页面在相互操作的时候不会有任何问题。

　　比如在：aaa.com的一个网页(a.html)里面 利用iframe引入了一个bbb.com里的一个网页(b.html)。

　　这时在a.html里面可以看到b.html里的内容，但是却不能利用javascript来操作它。因为这两个页面属于不同的域，在操作之前，js会检测两个页面的域是否相等，如果相等，就允许其操作，如果不相等，就会拒绝操作。

　　这里不可能把a.html与b.html利用JS改成同一个域的。因为它们的基础域名不相等。(强制用JS将它们改成相等的域的话会报跟上面一样的"参数无效错误。")

　　所以如果在a.html里引入aaa.com里的另一个网页，是不会有这个问题的，因为域相等。

　　有另一种情况，两个子域名：

　　aaa.xxx.com

　　bbb.xxx.com

　　aaa里的一个网页(a.html)引入了bbb 里的一个网页(b.html)，

　　这时a.html里同样是不能操作b.html里面的内容的。

　　因为document.domain不一样，一个是aaa.xxx.com，另一个是bbb.xxx.com。

　　这时我们就可以通过Javascript，将两个页面的domain改成一样的，

　　需要在a.html里与b.html里都加入：

　　代码如下:

　　document.domain = "xxx.com";

　　这样这两个页面就可以互相操作了。也就是实现了同一基础域名之间的"跨域"。