From 33058f2b292b3a581333bdfb21b8f671898c5060 Mon Sep 17 00:00:00 2001
From: Peter Bengtsson <mail@peterbe.com>
Date: Tue, 8 Dec 2020 14:40:17 -0500
Subject: initial commit

---
 files/zh-cn/web/api/document/domain/index.html | 101 +++++++++++++++++++++++++
 1 file changed, 101 insertions(+)
 create mode 100644 files/zh-cn/web/api/document/domain/index.html

(limited to 'files/zh-cn/web/api/document/domain')

diff --git a/files/zh-cn/web/api/document/domain/index.html b/files/zh-cn/web/api/document/domain/index.html
new file mode 100644
index 0000000000..b6951d94a0
--- /dev/null
+++ b/files/zh-cn/web/api/document/domain/index.html
@@ -0,0 +1,101 @@
+---
+title: Document.domain
+slug: Web/API/Document/domain
+tags:
+  - API
+  - DOM
+  - Document
+  - 参考
+  - 同源策略
+  - 属性
+  - 跨域
+translation_of: Web/API/Document/domain
+---
+<div>{{ApiRef}}</div>
+
+<p>{{domxref("Document")}} 接口的 <strong><code>domain</code></strong> 属性获取/设置当前文档的原始域部分，常用于<a href="/en-US/docs/Web/Security/Same-origin_policy">同源策略</a>。</p>
+
+<p>如果成功设置此属性，则原始端口的端口部分也将设置为 <code>null</code>.</p>
+
+<h2 id="语法">语法</h2>
+
+<pre class="syntaxbox">var <var>domainString</var> = <var>document</var>.domain;
+<var>document</var>.domain = <var>domainString</var>;</pre>
+
+<h3 id="值">值</h3>
+
+<p>当前文档来源的域部分.</p>
+
+<h3 id="异常">异常</h3>
+
+<dl>
+ <dt>安全错误</dt>
+ <dd>已尝试在以下情况之一下设置域：
+ <ul>
+  <li>文件在html中的iframe元素里</li>
+  <li>该文件没有参考上下文</li>
+  <li>该文档的有效域为null</li>
+  <li>给定值不等于文档的有效域（或者它不是该域的可注册域后缀）</li>
+  <li>The {{httpheader('Feature-Policy/document-domain','document-domain')}} {{HTTPHeader("Feature-Policy")}}一启用</li>
+ </ul>
+ </dd>
+</dl>
+
+<h2 id="例子">例子</h2>
+
+<h3 id="获取域名">获取域名</h3>
+
+<p>对于URI http://developer.mozilla.org/en-US/docs/Web，此示例将currentDomain设置为字符串“ developer.mozilla.org”。</p>
+
+<pre class="brush:js">var currentDomain = document.domain;</pre>
+
+<h3 id="关闭窗口">关闭窗口</h3>
+
+<p>如果文档（例如www.example.xxx/good.html）的域为“ www.example.xxx”，则本示例将尝试关闭窗口。</p>
+
+<pre class="brush:js">var badDomain = "www.example.xxx";
+
+if (document.domain == badDomain) {
+  // 这只是一个示例 - 有时 window.close() 是没有效果的
+  window.close();
+}
+</pre>
+
+<h2 id="规范">规范</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">规范</th>
+   <th scope="col">状态</th>
+   <th scope="col">备注</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('HTML WHATWG','origin.html#relaxing-the-same-origin-restriction','Document.domain')}}</td>
+   <td>{{Spec2('HTML WHATWG')}}</td>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="浏览器兼容性">浏览器兼容性</h2>
+
+<div class="hidden">此页面上的兼容性表是根据结构化数据生成的。如果您想贡献数据，请查看https://github.com/mdn/browser-compat-data并向我们发送请求请求</div>
+
+<div>{{Compat("api.Document.domain")}}</div>
+
+<h3 id="Firefox_备注">Firefox 备注</h3>
+
+<p>如果当前文档的域无法识别，那么 domain 属性会返回 null。但这个表现在 Firefox 62 时发生了更改——详见 {{bug(819475)}} 中的讨论。</p>
+
+<p>在<a href="/en-US/docs/XPCOM_Interface_Reference/nsIEffectiveTLDService#getBaseDomain.28.29">根域名</a>范围内，Mozilla 允许你把 domain 属性的值设置为它的上一级域。例如，在 developer.mozilla.org 域内，可以把 domain 设置为 "mozilla.org" 但不能设置为 "mozilla.com" 或者"org"。</p>
+
+<p>Mozilla 会区分 <code>document.domain</code> 属性 <strong>从没有被设定过值 </strong>和 <strong>被显示的设定为跟该文档的 URL 的 domain 一致的值</strong>，尽管这两种状况下，该属性会返回同样的值。两个文档，只有在 <code>document.domain</code> 都被设定为同一个值，表明他们打算协作；或者都没有设定 <code>document.domain</code> 属性并且URL的域是一致的 (<a href="https://mxr.mozilla.org/mozilla-central/source/caps/src/nsScriptSecurityManager.cpp#1003">如何判断一致</a>)，这两种条件下，一个文档才可以去访问另一个文档。如果没有这个特殊的策略，每一个站点都会成为他的子域的 XSS 攻击的对象（例如，<a class="link-https" href="https://bugzilla.mozilla.org" rel="freelink">https://bugzilla.mozilla.org</a> 可以被来自 <a class="link-https" href="https://bug*.bugzilla.mozilla.org" rel="freelink">https://bug*.bugzilla.mozilla.org</a> 站点的 bug 附件攻击）。</p>
+
+<h2 id="参见">参见</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Web/Security/Same-origin_policy">Same origin policy for JavaScript</a></li>
+</ul>
-- 
cgit v1.2.3-54-g00ecf