--- title: Document.domain slug: Web/API/Document/domain tags: - API - Document - Domain - HTML DOM - Property - Same Origin - Same Origin Policy - iframe translation_of: Web/API/Document/domain ---

Свойство domain у {{domxref("Document")}} интерфейса получает/устанавливает доменную часть источника происхождения (origin) текущего документа, используется в политике ограничения домена (same origin policy).

Синтаксис

var domainString = document.domain;
document.domain = string;

Значение

Доменная часть источника происхождения (origin) текущего документа.

Исключения

SecurityError

An attempt has been made to set domain under one of the following conditions:

The document is inside a sandboxed {{htmlelement("iframe")}}
The document has no browsing context
The document's effective domain is null
The given value is not equal to the document's effective domain (or it is not a registerable domain suffix of it)
The {{httpheader('Feature-Policy/document-domain','document-domain')}} {{HTTPHeader("Feature-Policy")}} is enabled

Examples

Getting the domain

For the URI http://developer.mozilla.org/en-US/docs/Web, this example sets currentDomain to the string "developer.mozilla.org".

var currentDomain = document.domain;

Closing a window

If a document, such as www.example.xxx/good.html, has the domain of "www.example.xxx", this example attempts to close the window.

var badDomain = "www.example.xxx";

if (document.domain == badDomain) {
  // Just an example: window.close() sometimes has no effect
  window.close();
}

Замечания

Свойство возвращает null если домен документа не может быть идентифицирован, хотя теперь это изменилось с Firefox 62 - смотри обсуждение в {{bug(819475)}}.

Mozilla позволит вам установить его в супердомен текущего значения, ограниченный его базовым доменом. Например, на developer.mozilla.org возможно установить его как "mozilla.org" но не как "mozilla.com" или "org".

Если это свойство успешно установлено, портовая часть источника так же устанавливается на нуль.

Mozilla отличает свойство document.domain, которое никогда не было установлено от явно установленного такого же домена как в URL документа, хотя свойство возвращает одинаковое значение в обоих случаях. Один документ разрешает доступ к другому, если они оба установили document.domain в одинаковое значение, указывая тем самым на их намерение сотрудничать или ни один из них не установил document.domain, а домены в URL-адресах одинаковые (реализация). Если бы не эта специальная политика, то каждый сайт будет подвержен XSS от своих поддоменов (для примера https://bugzilla.mozilla.org может быть атакован с помощью заведения багов (bug attachments) на https://bug*.bugzilla.mozilla.org).

Спецификации

Спецификация	Статус	Комментарий
{{SpecName('HTML WHATWG','origin.html#relaxing-the-same-origin-restriction','Document.domain')}}	{{Spec2('HTML WHATWG')}}
{{SpecName('HTML 5.2','browsers.html#relaxing-the-same-origin-restriction','Document.domain')}}	{{Spec2('HTML 5.2')}}

Совместимость с браузерами

Смотрите также

Политика ограничения домена для JavaScriptHTML