--- title: Document.domain slug: Web/API/Document/domain tags: - API - Document - Domain - HTML DOM - Property - Same Origin - Same Origin Policy - iframe translation_of: Web/API/Document/domain ---
domain
у {{domxref("Document")}} интерфейса получает/устанавливает доменную часть источника происхождения (origin) текущего документа, используется в политике ограничения домена (same origin policy).var domainString = document.domain; document.domain = string;
Доменная часть источника происхождения (origin) текущего документа.
SecurityError
domain
under one of the following conditions:
null
For the URI http://developer.mozilla.org/en-US/docs/Web
, this example sets currentDomain
to the string "developer.mozilla.org
".
var currentDomain = document.domain;
If a document, such as www.example.xxx/good.html
, has the domain of "www.example.xxx"
, this example attempts to close the window.
var badDomain = "www.example.xxx";
if (document.domain == badDomain) {
// Just an example: window.close() sometimes has no effect
window.close();
}
Свойство возвращает null
если домен документа не может быть идентифицирован, хотя теперь это изменилось с Firefox 62 - смотри обсуждение в {{bug(819475)}}.
Mozilla позволит вам установить его в супердомен текущего значения, ограниченный его базовым доменом. Например, на developer.mozilla.org возможно установить его как "mozilla.org" но не как "mozilla.com" или "org".
Если это свойство успешно установленно, портовая часть источника так же уставнавливается на нуль.
Mozilla отличает свойство document.domain
, которое никогда не было установлено от явно утановленного такого же домена как в URL документа, хотя свойство возвращает одинаковое значение в обоих случаях. Один документ разрешает доступ к другому, если они оба установили document.domain
в одинаковое значение, указывая тем самым на их намерение сотрудничать или ни один из них не установил document.domain
, а домены в URL-адресах одинаковые (реализация). Если бы не эта специальная политика, то каждый сайт будет подвержен XSS от своих поддоменов (для примера https://bugzilla.mozilla.org может быть атакован с помощью заведения багов (bug attachments) на https://bug*.bugzilla.mozilla.org).
Спецификация | Статус | Комментарий |
---|---|---|
{{SpecName('HTML WHATWG','origin.html#relaxing-the-same-origin-restriction','Document.domain')}} | {{Spec2('HTML WHATWG')}} | |
{{SpecName('HTML 5.2','browsers.html#relaxing-the-same-origin-restriction','Document.domain')}} | {{Spec2('HTML 5.2')}} |
{{Compat("api.Document.domain")}}