Mam pytanie dotyczącesame-origin polityka.

Moja firma ma wiele subdomen iw jednej z nich chciałaby iframe z inną subdomeną wewnątrz niej i wypełniłaby formę iframe.

Przeczytałem odocument.domain i że muszę ustawić we wszystkich trzech domenach, jednak nie mogę tego łatwo przetestować z powodu każdej subdomeny należącej do innego działu. Oto moje pytanie:

Czy jest to możliwe, gdy subdomeny są jednocześnie https, a domena główna nie? Przejrzałem przykłady na wikipedii, ale to mi nie pomogło. Każda pomoc byłaby bardzo mile widziana.

Przykład:

https://x.company.org
https://y.company.org
http://company.org

x.company.org będzie mieć stronę z iframe y.company.org, która ma formę, którą chcielibyśmy automatycznie wypełnić.