Fatal编程技术网
  • javascript/
  • Javascript 仅Firefox';跨原点对象';同一域请求的权限被拒绝

Javascript 仅Firefox';跨原点对象';同一域请求的权限被拒绝

javascript angularjs firefox svg

Javascript 仅Firefox';跨原点对象';同一域请求的权限被拒绝,javascript,angularjs,firefox,svg,cross-domain,Javascript,Angularjs,Firefox,Svg,Cross Domain,我们有 托管在cdn.company.com上的SVG文件有一个带有onclick=“top.doSomething();”的元素,site.company.com有一个带有函数doSomething()的脚本的angular应用程序 site.company.com和cdn.company.com上的SVG都有document.domain='company.com' doSomething()在除FireFox之外的所有浏览器中都有效(单击svg元素时),在FireFox中出现以下错误: S

我们有

托管在cdn.company.com上的SVG文件有一个带有onclick=“top.doSomething();”的元素,site.company.com有一个带有函数doSomething()的脚本的angular应用程序

site.company.com和cdn.company.com上的SVG都有document.domain='company.com'

doSomething()在除FireFox之外的所有浏览器中都有效(单击svg元素时),在FireFox中出现以下错误:

SecurityError:对跨源对象访问属性“doSomething”的权限被拒绝

有人知道为什么吗?

因为
cdn.company.com
site.company.com
实际上是两个不同的起源。设置
document.domain
唯一会影响的是cookie访问权限?它不允许跨源任意JavaScript访问,对吗?我对document.domain的理解不是这样的。根据这一点,它应该放松同一原产地政策。如果删除document.domain设置,则所有浏览器都会出现跨源问题。使用document.domain可以在除Firefox之外的所有浏览器中使用。也许我们遇到了link描述的“存储在内部表示中的端口可以标记为null”问题。因为
cdn.company.com
site.company.com
实际上是两个不同的来源。设置
document.domain
唯一会影响的是cookie访问权限?它不允许跨源任意JavaScript访问,对吗?我对document.domain的理解不是这样的。根据这一点,它应该放松同一原产地政策。如果删除document.domain设置,则所有浏览器都会出现跨源问题。使用document.domain可以在除Firefox之外的所有浏览器中使用。也许我们遇到了link描述的“存储在内部表示中的端口可能被标记为null”问题。