我有一个关于该问题same-origin政策。

我公司拥有众多的子域，并在其中的一个，他们想用它内部的另一个子域的iframe和填充的iframe的形式。

我已阅读有关document.domain财产，我需要设置在所有三个领域，但是我不能方便地测试这是由于每个子域属于不同的部门。 因此，这里是我的问题：

这是可能的，当子域都是HTTPS，和根域是不是？ 我看了看维基百科上的例子，但这并没有帮助我。 任何帮助将不胜感激。

例：

https://x.company.org
https://y.company.org
http://company.org

x.company.org将有一个网页y.company.org的一个iframe它具有我们想自动填充表单。

在此背景下定义域的事情协议，端口和域，以便http://abc.com和https://abc.com您的浏览器被认为是不同的域（http和https）上。

http://en.wikipedia.org/wiki/Same_origin_policy#Origin_determination_rules

https://x.company.org和https://y.company.org也被认为是单独的域，但它们可以同时放松域设置到https://company.org和交叉通信。

http://en.wikipedia.org/wiki/Same_origin_policy#document.domain_property

现在有提供给您的另一种选择是HTML5在所有的主流浏览器。 使用HTML5的postMessage可以跨域通信，假设接收域要接受邮件并回复。

http://html5demos.com/postmessage2