
Document インターフェイス domain 属性 (DOM)

[44] document.domain IDL属性は、 実効スクリプト起源ホスト名部分を表すものです。

[48] document.domain はセキュリティーホールを容易に作れてしまい危険です。 ほとんどの場合は、 postMessage など他の方法を探すべきです。




  1. 仕様書
  2. 意味
  3. 取得器
  4. 設定器
  5. 起源のドメイン
  6. 関連
  7. 歴史
    1. 実効スクリプト起源
    2. 手動上書き
    3. ホストの定義の明確化
    4. 実効スクリプト起源と起源の統合



[22] document.domain は、同じドメインの異なるホストのページが互いの DOM のアクセスできるようにするものです >>17

[23] document.domain を使って同一起源ポリシーの制約を緩和すると、 起源ポート部分は無視されることになりますから、注意が必要です。 特に同じIPアドレスで複数の(異なる著者の)異なるポートHTTPサーバーが動作しているような場合には、document.domain によって通常ならアクセスできない起源のページから DOM にアクセスできてしまうことがあります。 >>17


[18] document.domain IDL属性取得器は、 次のようにしなければなりません >>17

  1. [63] 文脈オブジェクト起源実効ドメインnull の場合、
    1. [98] 空文字列を返します。
  2. [99] それ以外の場合、
    1. [100] 文脈オブジェクト起源実効ドメインを返します。

[33] 諸々の定義から、 document.domain が返す値は常に ASCIIドメイン名となります。


[19] document.domain IDL属性設定器は、 次のようにしなければなりません >>17

  1. [59] 新しい値を、新しい値を USVString として解釈した結果に設定します。
  2. [28]
    ... のいずれかの場合、
    1. [97] SecurityError DOMException投げ、ここで停止します。
  3. [39] 文脈オブジェクト起源ドメインを、 新しい値ホスト構文解析器を適用した結果に設定します。
[36] IPアドレスを指定できるのはIPアドレス文書だけですし、 IPアドレス文書で指定できるのはIPアドレスだけで、 しかも同じIPアドレスしか指定できません。そうでなければ SecurityError になります。
[37] document.domain を何度も新しい値に変えていく場合は、 どんどん短くしていかなければなりません。 (そしていつか変えれなくなります。)

[40] 起源オブジェクトは、 複数の文書起源として共有されていることがあります。 document.domain が変更されると、 その変更は同じ起源オブジェクトを共有する他の文書にも当然に伝播します。


[162] 項組起源ドメイン >>78 は、 document.domain に関する値を表しています。

[79] その値は、 null またはドメインです。初期値は null です。 >>78

[80] 項組起源も参照。

[82] 起源起源実効ドメイン (effective domain) は、 次のようにして得られる値です >>78

  1. [83] 起源不透明起源の場合、
    1. [85] null を返します。
  2. [84] それ以外の場合、
    1. [86] 起源ドメインnull なら、
      1. [87] 起源ホストを返します。
    2. [88] それ以外の場合、
      1. [89] 起源ドメインを返します。


[46] 関連類似起源閲覧文脈の単位は、 document.domain の用法を考慮した閲覧文脈群の単位です。


[76] 起源の歴史の項も参照。

