javascript跨域解决方案(二)

最新推荐文章于 2024-03-23 10:19:44 发布
最新推荐文章于 2024-03-23 10:19:44 发布
阅读量99 收藏
点赞数
分类专栏: ajax javascript 文章标签: javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangzh1982/article/details/84055728
版权
3.4、iframe+location.hash

这种方法比上面两种稍微繁琐一点,原理如下:

www.a.com下的a.html想和www.b.com下的b.html通信(在a.html中动态创建一个b.html的iframe来发送请求);

但是由于“同源策略”的限制他们无法进行交流(b.html无法返回数据),于是就找个中间人:www.a.com下的c.html(注意是www.a.com下的);

b.html将数据传给c.html(b.html中创建c.html的iframe),由于c.html和a.html同源,于是可通过c.html将返回的数据传回给a.html,从而达到跨域的效果。

三个页面之间传递参数用的是location.hash(也就是www.a.html#sayHello后面的'#sayHello'),改变hash并不会导致页面刷新(这点很重要)。

具体代码如下:

www.a.com/a.html

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
//通过动态创建iframe的hash发送请求
function sendRequest(){
   var ifr = document.createElement( 'iframe' );
   ifr.style.display = 'none' ;
   //跨域发送请求给b.html, 参数是sayHello
   ifr.src = 'http://www.b.com/b.html#sayHello' ;
   document.body.appendChild(ifr);
}
//获取返回值的方法
function checkHash() {
   var data = location.hash ?
      location.hash.substring(1) : '' ;
   if (data) {
     //处理返回值
     alert(data);
     location.hash= '' ;
   }
}
//定时检查自己的hash值
setInterval(checkHash, 2000);
window.onload = sendRequest;

 

www.b.com/b.html

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
function checkHash(){
   var data = '' ;
   //模拟一个简单的参数处理操作
   switch (location.hash){
     case '#sayHello' : data = 'HelloWorld' ; break ;
     case '#sayHi' : data = 'HiWorld' ; break ;
     default : break ;
   }
   data && callBack( '#' +data);
}
function callBack(hash){
   // ie、chrome的安全机制无法修改parent.location.hash,
   // 所以要利用一个中间的www.a.com域下的代理iframe
   var proxy = document.createElement( 'iframe' );
   proxy.style.display = 'none' ;
   // 注意该文件在"www.a.com"域下
   proxy.src = 'http://www.a.com/c.html' +hash;
   document.body.appendChild(proxy);
}
window.onload = checkHash;

 

www.a.com/c.html

1
2
3
4
5
//因为c.html和a.html属于同一个域,
//所以可以改变其location.hash的值
//可通过parent.parent获取a.html的window对象
parent.parent.location.hash =
     self.location.hash.substring(1);

可能有人会有疑问,既然c.html已经获取了a.html的window对象了,为何不直接修改它的dom或者传递参数给某个变量呢?

原因是在c.html中修改 a.html的dom或者变量会导致页面的刷新,a.html会重新访问一次b.html,b.html又会访问c.html,造成死循环……囧呀~

所以只能通过location.hash了。这样做也有些不好的地方,诸如数据容量是有限的(受url长度的限制),而且数据暴露在url中(用户可以随意修改)……

 

3.5、postMessage(html5)

html5中有个很酷的功能,就是跨文档消息传输Cross Document Messaging)。新一代浏览器都将支持这个功能:Chrome 2.0+、Internet Explorer 8.0+, Firefox 3.0+, Opera 9.6+, 和 Safari 4.0+ 。

使用方法如下:

1
otherWindow.postMessage(message, targetOrigin);

说明:

  • otherWindow: 对接收信息页面的window的引用。可以是页面中iframe的contentWindow属性,window.open的返回值等。
  • message: 所要发送的数据,string类型。
  • targetOrigin: 用于限制otherWindow,“*”表示不作限制。

www.a.com/a.html中的代码:

html:

1
< iframe id = "ifr" src = "http://www.b.com/b.html" ></ iframe >

script:

1
2
3
4
5
6
window.onload = function () {
     var ifr = document.getElementById( 'ifr' );
     // 若写成'http://www.c.com'就不会执行postMessage了
     var targetOrigin = 'http://www.b.com' ;
     ifr.contentWindow.postMessage( 'sayHello' , targetOrigin);
};

www.b.com/b.html的script

1
2
3
4
5
6
7
8
//通过message事件来通信,实在太爽了
window.addEventListener( 'message' , function (e){
   // 通过origin属性判断消息来源地址
   if (e.origin == 'http://www.a.com' &&
     e.data== 'sayHello' ) {
     alert( 'Hello World' );
   }
}, false );

 

3.6、使用flash

由于本人对flash不怎么熟悉,此处暂时忽略之~

 

3.7、Cross Frame

行文至此,突然在口碑网UED博客上看到了一篇 《跨域资源共享的10种方式》,对跨域的多种方法都有介绍(虽然有源码,但多数都是直接调用YUI库的,比较难看出原理)。

里面提到了Cross Frame这种方法,似乎挺不错的,改日一定翻源码来研究。

 

4、总结

研究了几天,虽然对多种跨域方法都有所了解了,但是真要投入应用还是明显不够的(还是需要借助一些js库)。

每种方法都有其优缺点,使用的时候其实应该将多种跨域方法进一步封装一下,统一调用的接口,利用js来自动判断哪种方法更为适用 。

jiangzh1982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javascript跨域访问解决方案
黄刚的专栏
09-20 2万+
<!-- /* Font Definitions */ @font-face {font-family:Wingdings; panose-1:5 0 0 0 0 0 0 0 0 0; mso-font-charset:2; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signat
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
跨域解决方案PHP,跨域解决方案
weixin_30768925的博客
04-15 877
在进行前后端分离的开发中,跨域是一个不得不解决的问题。以下基于 Vue-Resource、PHP 及 Nginx 介绍跨域问题及其解决方案。跨域问题配置Nginx 中的配置只是简单的指向 PHP 代码的所在目录:server{listen 80;server_name localhost;root /mnt/apps;index index.php ...
Javascript跨域和Ajax跨域解决方案总结
程序员人生,专注互联网程序开发
05-17 394
1.什么引起了ajax跨域不能的问题 ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告或者直接不执行。 2.有什么完美的解决方案么? 暂时没有。解决方案有不少,但是只能是根据自己的实际情况来选择。 网上的方法很多,可以百度下,下面是我的方法 将ajax请求到本域名下的控制器,然后再本域名下的控制器,例如php的file_get_contents或者curl请求外部url数据,然后返回给自己域名下的JS ...
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
最新发布
qq_35716689的博客
03-23 16万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页...开发者需要根据实际情况选择合适的跨域解决方案
Javascript跨域和Ajax跨域解决方案
08-08
JavaScript跨域和Ajax跨域是Web开发中常见的问题,尤其在进行前后端分离或API调用时,由于浏览器的同源策略限制,不同域名、协议或端口的资源请求会被阻止,这就是所谓的“跨域”。本文将深入探讨JavaScript和Ajax...
Geoserver跨域问题解决方案
12-06
当从一个源(如浏览器中的JavaScript)尝试访问不同源(如另一个域名或端口)的服务时,浏览器会出于安全原因阻止这种请求,这就是所谓的“跨域”限制。本篇文章将详细介绍如何解决Geoserver的跨域问题。 首先,...
js单引号中嵌套单引号的问题的正确写法
jiangzh1982的专栏
06-16 3474
例如我们要写如下一段代码: this.div.InnerHTML="&lt;div onmouseover='this.title='123654789' '&gt;xxxx&lt;/div&gt;"; 这里面就涉及到单引号中嵌套单引号的写法问题,上面这种写法显然是不对的。 下面正确的写法为: this.div.InnerHtml ="&lt;div onmouseover="+"t...
对String对象进行扩展,使其具有去掉字符串前后空格的方法
jiangzh1982的专栏
11-02 2863
通过正则表达式可以实现题目要求具体代码如下: &lt;html&gt; &lt;head&gt; &lt;script language="javascript"&gt; String.prototype.trim = function(){ return this.replace(/^\s+|\s+$/g,"") } var testStr = " this is a dog...
js获取table中的数据
jiangzh1982的专栏
11-19 1150
&lt;table id="pictable" width="100%" border="0" cellspacing="0" cellpadding="0"&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td id="picsmall" width="298&
如何确保页面中的js加载完全
jiangzh1982的专栏
10-28 836
如何确定一个js是否加载完全或者页面中的所有js加载完全,具体办法如下: function loadScript(url , callback){ var script = document.createElement("script"); script.type="text/javascript"; if(script.readyState){ ...
Js中的undefined,null,NaN,Bool以及类型判断
jiangzh1982的专栏
07-21 720
1.类型分析: javascript 有三种基本数据类型(字符串string、数值number、布尔boolean ),两种引用数据类型(对象Object、数组Array)和两种特殊数据类型(Null 、Undefined )。 var a1; var a2 = true; var a3 = 1; var a4 = "Hell...
js设定延迟时间的函数
jiangzh1982的专栏
01-04 539
1.如果想要在执行一个js函数之前延迟一段时间应该怎么做? 答:"setTimeout('update()',1000);"    其中update()函数就是延迟后执行的函数,后面的时间单位为ms。  ...
md5.js加密有的时候不好用的原因
jiangzh1982的专栏
09-15 370
由于页面中使用了jstl标签,发现它与MD5.js不能兼容因此我更换了一个可以使用的m5.js,代码如下: /* * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Version 2.1 Copyright (...
点击页面标签弹出 标签名字的两种方式
jiangzh1982的专栏
10-26 321
第一种解决办法是jquery的方式: &lt;script src="jquery-1.4.2.js"&gt;&lt;/script&gt;  &lt;script type="text/javascript"&gt;  $(document).ready(function(){  $("*").click(function(e){    alert(this.tagName);    e.st..
Javascript的分层概念
jiangzh1982的专栏
12-07 319
 Javascript如何分层:     我们把javascript分为三层,从下往上依次是base层、common层和page层。每一层所完成的任务如下图: Base层: 浏览器兼容问题: 1.nextSlibing.nodeType的值在火狐和IE下的值是不同的例如: &lt;ul&gt; &lt;li id="item1"&gt;&lt;/li&gt...
js常用的55个
jiangzh1982的专栏
07-27 232
1. oncontextmenu="window.event.returnValue=false" 将彻底屏蔽鼠标右键&lt;table border oncontextmenu=return(false)&gt;&lt;td&gt;no&lt;/table&gt; 可用于Table 2. &lt;body onselectstart="return false"&gt; 取消选取、防止复制 ...
JavaScript跨域解决方案详解:JSONP、CORS等
JavaScript跨域是指在网页中进行跨域请求数据或资源时所遇到的限制和解决方法。由于浏览器的同源策略限制,JavaScript在访问其它域名下的数据时会面临一系列的限制。本文总结了一些常见的跨域请求解决方法,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值