Нет, SOP не имеет значения, что такое домен, только то, что он представляет одно и то же происхождение.(Может ли быть так, что у вас есть где-то домен .com?)
Обратите внимание, что есть нечто большее, чем домен, который нужно учитывать. Одинаковая политика происхождения также учитывает протокол, порт и хост .Так что aaa.abc.tyy и bbb.abc.tyy являются различными источниками.
Если вы контролируете задействованные серверы, вы можете посмотреть на Cross-Origin Resource Sharing , но, к сожалению, CORS реализован только в современных браузерах (и в тех версиях IE, где он поддерживается, он поддерживается только при явном его использовании).
Другой вариант, конечно, JSON-P, который имеет преимущество работы кросс-браузера прямо сейчас.
Еще одна вещь, на которую стоит обратить внимание: document.domain, подробности здесь и здесь .
Обновление после ваших правок:
Сценарий 123.abc.tyy при открытии тега сценария устанавливает для document.domain значение 'abc.tyy '.
Когда я вызываю функцию' getUser () 'в скрипте 123.abc.tyy ОТ 234.abc.tyy, я получаю сообщение об ошибке отказа в разрешении.
YouВам также нужно будет установить document.domain в значение "abc.tyy" в BeginLoadPatient.aspx.
Если я добавлю 234.abc.tyy и 123.abc.tyy к моим доверенным сайтам, eвсе работает нормально - это пропускает ту же политику происхождения?
Я бы совсем не удивился (хотя для меня это было бы довольно хитроумно), но из первых рук не знал об этом,Было бы легко проверить.