subdomain.domain.comポップアップウィンドウを開いてそのウィンドウを操作できるアプリケーションを構築したいと考えてdomain.comいます。
これを行うにdocument.domainは、親ウィンドウとポップアップ ウィンドウの両方で同じ値を設定する必要があります。
ポップアップ ウィンドウでは、これは次のように簡単です。
document.domain = document.domain;
これは私には無害に思えます。クロスサイト JavaScript をサブドメインからのみ実行できるようにします。私のサブドメインはすべて、私の管理下にあり、今後も管理されます。
設定から見落としているセキュリティ上の問題はありますdocument.domain = document.domain;か?
アドバイスをありがとう