La proprietà document.domain in javascript

La proprietà document.domain restituisce il nome di dominio del sito web dove sta girando lo script.

document.domain

Il nome a dominio è la parte dell'URL che identifica il sito web.

Questa proprietà recupera il nome a dominio dal documento HTML corrente.

La proprietà document.domain non è di sola lettura, può essere utilizzata anche per abilitare la comunicazione tra pagine ospitate su sottodomini dello stesso dominio principale, facendo in modo che corrispondano entrambe al dominio di livello superiore. Ad esempio, posso impostare document.domain="andreaminini.com" su un sottodominio per consentire l'accesso alle stesse risorse.

In questo primo esempio spiego come funziona la proprietà nella modalità di lettura.

Ad esempio, faccio girare questo script su questo sito.

<script>
let nome=document.domain;
document.write(nome);
</script>

Lo script legge il nome di dominio del sito e lo stampa.

www.andreaminini.com

Non c'è altro da aggiungere

Esempio 2

La proprietà domain mi permette anche di aggirare la politica della stessa origine (Same-Origin) per mettere in comunicazione iframe o script che altrimenti sarebbero isolati tra loro.

Ad esempio, ho due pagine web sotto lo stesso dominio:

  • Una pagina si trova sul sottodominio sub1.andreaminini.com
  • L'altra pagina si trova su un altro sottodominio sub2.andreaminini.com dello stesso dominio.

Di default, la politica della stessa origine impedisce a queste due pagine di condividere dati a causa dei loro diversi sottodomini.

Per evitare questo impedimento e consentire la comunicazione diretta, posso impostare su entrambe le pagine la proprietà document.domain indicando il dominio di livello superiore "andreaminini.com"

document.domain = 'andreaminini.com';

Dopo questa modifica, le pagine possono interagire tra loro come se fossero sullo stesso dominio.

Questo approccio è utile per lo sviluppo di applicazioni web complesse che necessitano di comunicare tra diverse parti ospitate su sottodomini diversi dello stesso dominio.

Nota. Questa funzionalità va usata con molta cautela per non indebolire involontariamente la sicurezza dell'applicazione. Impostare impropriamente document.domain può introdurre gravi rischi per la sicurezza, poiché facilita accessi non autorizzati tra domini. Quindi, è fondamentale assicurarsi che l'origine dei dati sia convalidata e che la comunicazione tra i domini sia protetta tramite HTTPS per minimizzare le vulnerabilità.

E così via.

 

 


 
Segnalami un errore, un refuso o un suggerimento per migliorare gli appunti

FacebookTwitterLinkedinLinkedin
knowledge base

Document in Javascript

I metodi

Le proprietà