【Javascript】web跨域通信问题解决[转]
Web页面的跨域问题产生原因是企图使用JS脚本读写不同域的JS作用域。问题根源来自JavaScript的同源策略:出于安全考虑,Javascript限制来自不同源的web页面JS脚本之间进行交互。否则就会出现各种获取用户私密数据的问题。
1、document.domain
它只能只能解决一个域名下的不同二级域名页面跨域,例如person.aa.com与book.aa.com,可以将book.aa.com用iframe添加到 person.aa.com的某个页面下,在person.aa.com和iframe里面都加上document.domain = "aa.com"。
2、Jsonp
Jsonp可以解决XmlHttpRequest请求不能跨域的限制,原理是通过动态创建一个<script> 元素来请求一段JS脚本,让这段脚本在页面作用域里执行,迂回实现类似Ajax的请求。
3、用HTML5的API
HTML5提供了一个可以让我们跨域通信的API:postMessage,支持的浏览器有 Internet Explorer 8.0+, Chrome 2.0+、Firefox 3.0+, Opera 9.6+, 和 Safari 4.0+。window.postMessage方法被调用时,目标窗口的message事件即被触发,这样可以实现不同域直接的信息交流。
假设A页面中包含iframe B页面
var winB = window.frames[0]; winB.postMessage('hello iframe', 'http://www.test.com'); //B页面(监听message事件、获取信息) window.addEventListener('message',function(e){ // ensure sender's origin if(e.origin == 'http://www.aa.com'){ console.log('source: ' + e.source); console.log('Message Received: ' + e.data); } },false)
PS. 通信事件没有冒泡.
4、window.name
window.name一般用来获取子窗口:window.frames[windowName];它有个重要特点:一个窗口无论加载什么页面,window.name都保持不变。而这个特点可以用来进行跨域信息传递。例如3个页面分别为A、B、C。A是主页面,里面嵌入了一个iframe:B页面。B页面对window.name进行赋值,接下来重定向到C页面。C页面在另外一个域里面,它的功能就是读取出B页面写入的window.name。
<!-- A页面 --> <html> <head> <title> Page A</title> </head> <body> <iframe src=”B.html” /> </body> </html> <!-- B页面 --> <html> <head> <title> Page B </title> </head> <body> <script language=”JavaScript”> var a = []; for (var i = 0;i < 10; i++){ a.push(’xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx’+i); } window.name= a.join(''); //写入window.name,这里可以写入一个比较大的值 window.location.href = ‘http://www.cc.com/C.html’; </script> </body> </html> <!-- C页面 --> <html> <head> <title> Page C </title> </head> <body> <script language=”JavaScript”> document.write(window.name);//读出window.name,并写到页面上 </script> </body> </html>
可以看到C页面正常输出了B页面写入的window.name。
我的签名:想要得到,必先做到!