邮箱富文本编辑器中的图片上传采用的是form+隐藏iframe的方式。这种方案的兼容性很好,不用依赖flash,缺点是没有进度条。IE9以上才支持H5的FormData,所以针对IE9还是只能采用这种iframe的方式。(IE的麻烦真多)
用iframe的最容易出现跨域问题。
项目中遇到的情况是,页面结构较复杂,还需要引入其他二级域名下的页面,所以需要在父页面设置document.domain为主域名(即document.domain = ‘aaa.com’),其他的子iframe里也得设置一样的域名,才能正常访问和操作而不报跨域。(此为前提条件)
富文本编辑器在上传图片时,需要动态创建隐藏的iframe,由form提交图片后指定target为iframe,借助iframe(避免了页面跳转或刷新)来接收后端返回的JSON,再用$(document.body).text()来获取这些数据,每次请求都会刷新iframe。
在以上前提条件下,在IE9和IE10中(其他浏览器不会),若动态创建的iframe没有将document.domain也设为’aaa.com’,则会报拒绝访问,无法读取到iframe里的响应信息。
为了不跨域,意味着每次都要重新设置一下iframe的domain(然而这个iframe的页面是不存在的,它只是服务端返回的一串JSON字符)。而在主页面用js也无法设置该iframe的domain,因为已经跨域。用下面的方式也无法设置:
iframe.src = "javascript:void((function(){document.open();document.domain='"+ document.domain + "';document.close()})())";
因为这里是通过src来设置domain,一动到src,服务端响应的JSON就会丢失,没有意义。
解决方案:
在服务端做支持,在生成JSON串的时候,顺便加入一串js,设置其document.domain为主域名(‘aaa.com’)即可。
out.print("<script>document.domain = 'aaa.com';</script>");
out.print("{'success': true, 'data': 'xxx'}");
这样script会执行,也不会影响返回的json内容。