Я пытаюсь доказать, что изменение document.domain может использоваться только для кросс-скриптов в одном домене верхнего уровня. Например, если я попытаюсь изменить document.domain на «google.com» на странице, которая находится на www.test.com, я получу исключение безопасности в FF. Кто-нибудь знает, где найти официальное доказательство этого?Изменение документа. Домен в другом домене
Отъезд: developer.mozilla.org/same-origin-policy
Вот выдержка с сайта:
Существует одно исключение из этого же правила происхождения. Сценарий может установить значение document.domain в суффикс текущего домена. Если это так, , более короткий домен используется для последующих проверок происхождения. Например, предположим, скрипт в документе на http://store.company.com/dir/other.html выполняет следующее заявление:
document.domain = "company.com";
После выполняет это заявление, страница будет проходить проверку источника с http://company.com/dir/page.html. Тем не менее, по тем же причинам, company.com не удалось установить document.domain to othercompany.com.
Это именно то, что я искал. Благодарю. –