Такая же политика происхождения - субдомены и корневая область

У меня есть вопрос относительно той же политики происхождения. У моей компании много поддоменов, и в одном из них они хотели бы иметь iframe с другим субдоменом внутри него и заполнить форму iframe. Я прочитал о свойстве document.domain и о том, что мне нужно будет установить все три домена, но не может просто просто проверить это из-за каждого поддомена, принадлежащего другому отделу. Итак, вот мой вопрос.

Возможно ли это, когда субдомены являются https, а корневой домен не является? Я посмотрел на примеры в Википедии, но это не помогло мне. Любая помощь будет принята с благодарностью.

Пример:

https://x.company.org

https://y.company.org

http://company.org

x.company.org будет иметь страницу с iframe y.company.org, которая имеет форму, которую мы хотели бы заполнить автоматически.

(Я знаю, что ссылки сломаны, но это потому, что я не могу разместить более двух ссылок)

Ответ 1

То, что определяет домен в этом контексте, это протокол, порт и домен, поэтому http://abc.com и https://abc.com в вашем браузере рассматриваются разные домены (http vs https).

http://en.wikipedia.org/wiki/Same_origin_policy#Origin_determination_rules

https://x.company.org и https://y.company.org также рассматриваются как отдельные домены, но они могут как ослабить свой домен настройка https://company.org и кросс-связь.

http://en.wikipedia.org/wiki/Same_origin_policy#document.domain_property

Еще один вариант, доступный вам сейчас как HTML5, находится во всех основных браузерах. Используя HTML5 postMessage, вы можете общаться через домены, предполагая, что принимающий домен хочет принять сообщение и ответить.

http://html5demos.com/postmessage2