跨域问题 之 window.name

最新推荐文章于 2024-11-09 15:48:27 发布
最新推荐文章于 2024-11-09 15:48:27 发布
阅读量96 收藏
点赞数
分类专栏: javascript 文章标签: json JavaScript EXT HTML 浏览器 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_4865/article/details/81688879
版权

很早以前  写了个  Ext XMLHttpRequest 之外的 刷新

 

其中  (1) iframe  动态创建  onload 读取 iframe.innerHTML

 

只适合 同域下 主页面 无刷新 上传文件的情况  ,  当跨域访问 时 就不行了 。

 

(2) script 动态创建(每次创建设置定时器)   server 调用 回调函数,摧毁定时器  则是可以跨域取得数据的,当然这是Ext

 

跨域的标准做法。

 

 

iframe 下 跨域 暂时 知道 有两种方法 :

 

1. window.name 方法 ,见 转载 ,    附件zip代码可直接本地运行

 

2.window.location.hash 方法 ,parent,children 设置定时器 监控 url 的 #部分 ,具体待述

 

 

 

 

ps : 转载

 

d

使用 window.name 解决跨域问题

 

window.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个域名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法的复杂等等)而发明的(详细见原文:《Session variables without cookies》 ),后来 Kris Zyp 在此方法的基础上强化了 window.name 传输 ,并引入到了 Dojo dojox.io.windowName ),用来解决跨域数据传输问题。

window.name 的美妙之处:name 值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

window.name 传输技术的基本原理和步骤为:

 

 

name 在浏览器环境中是一个全局/window对象的属性,且当在 frame 中加载新页面时,name 的属性值依旧保持不变。通过在 iframe 中加载一个资源,该目标页面将设置 frame 的 name 属性。此 name 属性值可被获取到,以访问 Web 服务发送的信息。但 name 属性仅对相同域名的 frame 可访问。这意味着为了访问 name 属性,当远程 Web 服务页面被加载后,必须导航 frame 回到原始域。同源策略依旧防止其他 frame 访问 name 属性。一旦 name 属性获得,销毁 frame 。

在最顶层,name 属性是不安全的,对于所有后续页面,设置在 name 属性中的任何信息都是可获得的。然而 windowName 模块总是在一个 iframe 中加载资源,并且一旦获取到数据,或者当你在最顶层浏览了一个新页面,这个 iframe 将被销毁,所以其他页面永远访问不到 window.name 属性。

基本实现代码,基于 YUI ,源自克军写的样例

 

(function(){
    var YUD = YAHOO.util.Dom, YUE = YAHOO.util.Event;

    dataRequest = {
        _doc: document,
        cfg: {
            proxyUrl: 'proxy.html'
        }
    };

    dataRequest.send = function(sUrl, fnCallBack){
        if(!sUrl || typeof sUrl !== 'string'){
            return;
        }

        sUrl += (sUrl.indexOf('?') > 0 ? '&' : '?') + 'windowname=true';

        var frame = this._doc.createElement('iframe'), state = 0, self = this;
        this._doc.body.appendChild(frame);
        frame.style.display = 'none';

        var clear = function(){
            try{
                frame.contentWindow.document.write('');
                frame.contentWindow.close();
                self._doc.body.removeChild(frame);
            }catch(e){}
        };

        var getData = function(){
            try{
                var da = frame.contentWindow.name;
            }catch(e){}
            clear();
            if(fnCallBack && typeof fnCallBack === 'function'){
                fnCallBack(da);
            }
        };

        YUE.on(frame, 'load', function(){
            if(state === 1){
                getData();
            } else if(state === 0){
                state = 1;
                frame.contentWindow.location = self.cfg.proxyUrl;
            }
        });

        frame.src = sUrl;
    };
})();
 

Web 服务器如何提供 window.name 数据

为了让 Web 服务器实现 window.name,服务器应该只寻找请求中是否包含 windowname 参数。如果包含了 windowname 参数,服务器应该返回一个设置了 window.name 字符串值的 HTML 文档,回应此请求并传送到客户端。例如:
http://www.planabc.net/getdata.html?windowname=true

如果服务器想用 Hello 响应客服端,它应该返回一个 HTML 页面:

<html>
    <script type="text/javascript">
        window.name="Hello";
    </script>
</html>
 


同样也可以转换为 JSON 数据:

 

<html>
    <script type="text/javascript">
        window.name='{"foo":"bar"}';
    </script>
</html>
 

如果你手动创建资源,书写大量的多行的 JSON 对象为一个引用的字符串应该是比较困难的并且易于出错的。可以使用这样的 HTML 样例简单的创建 JSON 数据,将会转换为一个 JSON 字符串而无需手动转义 JSON 为字符串:

 

<html>
    <script type="\'text/javascript\'">
        window.name = document.getElementsByTagName("script")[0].innerHTML.match(/temp\s*=([\w\W]*)/)[1];
        temp= {
            foo:"bar", // put json data here
            baz:"foo"
        }
    </script>
</html>
 

 

同样的,如果你想传递 HTML/XML 数据,这里有一个样例实现,而无需手动将这些数据转换成字符串:

 

<html>
    <body>
        <p id="content">
            some <strong>html/xml-style</strong>data
        </p>
    </body>
    <script type="text/javascript">
        window.name = document.getElementById("content").innerHTML;
    </script>
</html>
 

 

window.name 传输技术相比其他的跨域传输的一些优势:

  1. 它是安全的。也就是说,它和其他的基于安全传输的 frame 一样安全,例如 Fragment Identifier messaging (FIM)和 Subspace 。(I)Frames 也有他们自己的安全问题,由于 frame 可以改变其他 frame 的 location,但是这个是非常不同的安全溢出,通常不太严重。
  2. 它比 FIM 更快,因为它不用处理小数据包大小的 Fragment Identifier ,并且它不会有更多的 IE 上的“机关枪”声音效果。它也比 Subspace 快,Subspace 需要加载两个 Iframe 和两个本地的 HTML 文件来处理一个请求。window.name 仅需要一个 Iframe 和一个本地文件。
  3. 它比 FIM 和 Subspace 更简单和安全。FIM 稍微复杂,而 Subspace 非常复杂。Subspace 也有一些额外的限制和安装要求,如预先声明所有的目标主机和拥有针对若干不同特殊主机的 DNS 入口。window.name 非常简单和容易使用。
  4. 它不需要任何插件(比如 Flash)或者替代技术(例如 Java)。

iteye_4865
关注
专栏目录
使用window.name解决跨域问题
ByteZenith的博客
10-03 324
然而,它也有一些限制和注意事项。在页面加载完成后,即使该页面被导航到了不同的域名下,它的window.name属性依然保持不变,直到该窗口被关闭或者新的URL在该窗口中加载。利用window.name属性的持久性特性,我们可以在一个页面中设置window.name的值,然后在另一个域名下的页面中读取该值,从而实现跨域通信。另外,为了避免不同页面之间的window.name冲突,我们可以在设置window.name之前,先将其保存到一个临时变量中,然后在恢复页面时再将其重新设置回去。
近乎完美的简单 JS 跨域解决方式 --window.name
一灯笔记
12-09 1309
当然,“近乎完美”仅仅是个人观点,但如下所述,它确实简单而颇有效益!  一直在寻求一种自己满意的 JS 跨域方式(这里是指任意跨域),曾经了解过:  即时插入 script 元素的方式,会让脚本立即执行,不安全,并且需要与跨域的远端做好约定——比如变量名。细节较为繁琐。写 iframe 的 location.hash 的方式,会导致历史记录的产生,且数据量有限,同时,因为 URL 的内容可
使用 window.name 解决跨域问题
轩辕剑仙のBLOG
03-01 666
转载地址:http://www.planabc.net/2008/09/01/window_name_transport/  还见评论贴 window.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个域名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法的复杂等等)而发明的(详细见原文:《Session varia
YUI 系统学习之一 基础架构
幽径之刃
06-24 948
YU
window.name + iframe 解决跨域问题
AnitaSun的博客
06-17 1330
window.name + iframe B.html<body> <script> window.name = '珠峰培训'; </script> </body> A.html<iframe src="http://127.0.0.1:1002/NAME/B.html" id="iframe" style="display: none;"></iframe> <script> let count = 0;
跨域--window.name + iframe
liuliuliu_666的博客
09-06 780
name在浏览器环境中是一个全局/window对象的属性,且挡在frame中加载新页面时,name的属性值依旧保持不变。 通过在iframe中加载一个资源,该目标页面将设置frame的name属性。此name属性值可被获取到,以访问web服务发送的信息。 但name属性仅对相同域名的frame可访问。这意味着为了访问name属性,当远程web服务页面被加载后,必须导航frame回到原始域。 同
跨域解决方法之window.name
热门推荐
小白变怪兽
02-24 1万+
window.name 跨域请求 方法
前端跨域方法之window.name
WEB_YH的博客
02-24 850
window.name同样是适用于窗体之间的通信,window.name这个属性的值只要在同一个窗口中,前一个网页设置了它的值,后一个网页就可以读取他,无论是否跨域。例如:父窗口 http:127.0.0.1:3000/a.html 子窗口 http:127.0.0.1:3001/b.html子窗口内设置了window.name,那么父窗口就可以通过获取子窗口的window对象从而拿到window...
javascript跨域总结之window.name实现的跨域数据传输
10-23
总结而言,window.name是一个跨域数据传输的好方法,它利用了浏览器的特定机制,解决了在不同域之间传输大量数据的问题,而不会违反浏览器的同源策略。需要注意的是,在使用window.name传输数据后,应当及时销毁...
window.name解决跨域数据传输问题
09-22
原文:http://research.microsoft.com/~helenw/papers/subspace.pdfwindow.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个域名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法...
javascript使用window.name解决跨域问题第1/2页
10-30
JavaScript中的`window.name`属性是一个独特且强大的工具,尤其在处理跨域通信时。它不受同源策略的限制,可以在不同页面甚至不同域名之间保持其值。这是因为`window.name`的值在页面重载或导航至其他URL时仍然保留...
window.name+iframe实现跨域
做一个优秀的小前端
07-11 646
window.name:只要在一个window下,无论url怎么变化,只要设置好了window.name,那么后续就一直都不会改变,同理,在iframe中,即使url在变化,iframe中的window.name也是一个固定的值 window.name 传输技术的基本原理: a页面向不同域的b页面请求数据: a页面创建一个iframe,创建的同时iframe也会创建一个window对象,iframe向b页面获取数据之后存储在window.name中,再将iframe的src修改到a页面的域名下,这时i
【9大跨域解决方案】window.name解决跨域的原理
2024路在何方
04-03 2906
window.name跨域 首先,当我们尝试去查看一个普通页面下,window的属性时候,确实存在name属性,并且值为空。那么,这个window.name存在的意义是什么呢?就如同标题所讲,可以解决跨域问题。那么,我们下面详细讲解下如何利用window.name跨域。 引例 前提准备: a.html,起在localhost:3000上 b.html,起在localhost:3000上 c...
30-手动准备地图包
搬砖人的自我修养
11-08 508
Carla教程
Ubuntu16.04安装并配置Visual Studio调试C++
最新发布
qq_41496108的博客
11-09 413
Ubuntu16.04安装并配置Visual Studio调试C++
禁止uni小程序ios端上下拉伸(橡皮筋效果)
chaosama的博客
11-07 352
需要到pages.json文件中把这行加上就可以了。可以看到这里是被拉伸的。
跨域 window.name
05-24
跨域 window.name 是一种在不同域名之间传递数据的方法。它利用了同一个浏览器窗口中的不同页面共享相同的 window.name 属性的特性。具体实现方式为,页面 A 打开页面 B 时,页面 B 可以将需要传递的数据存储在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值