У меня есть вопрос относительноsame-origin политика.

У моей компании много поддоменов, и в одном из них они хотели бы создать iframe с другим поддоменом внутри и заполнить форму iframe.

Я читал оdocument.domain свойство и что мне нужно будет установить на всех трех доменах, однако я не могу легко проверить это из-за каждого поддомен, принадлежащий к другому отделу. Вот мой вопрос:

Возможно ли это, когда поддоменами являются оба https, а корневым доменом - нет? Я посмотрел на примеры в Википедии, но это немне не поможет Любая помощь будет принята с благодарностью.

Пример:

https://x.company.org
https://y.company.org
http://company.org

x.company.org будет страница с iframe y.company.org, которая имеет форму, которую мы хотели бы заполнить автоматически.