通过document.domain + iframe解决跨域问题

document.domain用来得到当前网页的域名。

比如在百度（https://www.baidu.com）页面控制台中输入：

alert(document.domain);              //"www.baidu.com"

我们也可以给document.domain属性赋值，不过是有限制的，你只能赋成当前的域名或者一级域名。

比如：

alert(document.domain = "baidu.com");     //"baidu.com"
alert(document.domain = "www.baidu.com"); //"www.baidu.com"

上面的赋值都是成功的，因为www.baidu.com是当前的域名，而baidu.com是一级域名。

但是下面的赋值就会出来”参数无效”的错误：

比如：

alert(document.domain = "qq.com");     //参数无效  报错
alert(document.domain = "www.qq.com"); //参数无效  报错

因为qq.com与baidu.com的一级域名不相同，所以会有错误出现。

这是为了防止有人恶意修改document.domain来实现跨域偷取数据。

利用document.domain 实现跨域

前提条件：

这两个域名必须属于同一个一级域名!而且所用的协议，端口都要一致，否则无法利用document.domain进行跨域。

Javascript出于对安全性的考虑，而禁止两个或者多个不同域的页面进行互相操作。

而相同域的页面在相互操作的时候不会有任何问题。

1.比如：

baidu.com的一个网页（baidu.html）里面 利用iframe引入了一个qq.com里的一个网页（qq.html）。

这时在baidu.html里面可以看到qq.html里的内容，但是却不能利用javascript来操作它。因为这两个页面属于不同的域，在操作之前，js会检测两个页面的域是否相等，如果相等，就允许其操作，如果不相等，就会拒绝操作。

这里不可能把baidu.html与qq.html利用JS改成同一个域的。因为它们的一级域名不相等。（强制用JS将它们改成相等的域的话会报跟上面一样的”参数无效错误。”）

但如果在baidu.html里引入baidu.com里的另一个网页，是不会有这个问题的，因为域相等。

2.另一种情况，有两个子域名：

news.baidu.com(news.html)

map.baidu.com(map.html)

news.baidu.com里的一个网页（news.html）引入了map.baidu.com里的一个网页（map.html）

这时news.html里同样是不能操作map.html里面的内容的。

因为document.domain不一样，一个是news.baidu.com，另一个是map.baidu.com。

这时我们就可以通过Javascript，将两个页面的domain改成一样的，

需要在a.html里与b.html里都加入：

document.domain = “baidu.com”;

这样这两个页面就可以互相操作了。也就是实现了同一一级域名之间的”跨域”。

举个栗子

news.baidu.com下的news.html页面：

<script>
document.domain = 'baidu.com';
var ifr = document.createElement('iframe');
ifr.src = 'map.baidu.com/map.html';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
var doc = ifr.contentDocument || ifr.contentWindow.document;
// 这里可以操作map.baidu.com下的map.html页面
var oUl = doc.getElementById('ul1');
alert(oUl.innerHTML);
ifr.onload = null;
};
</script>

map.baidu.com下的map.html页面：

<ul id="ul1">我是map.baidu.com中的ul</ul>
<script>
document.domain = 'baidu.com';
</script>