【Javascript】web跨域通信问题解决[转]

Web页面的跨域问题产生原因是企图使用JS脚本读写不同域的JS作用域。问题根源来自JavaScript的同源策略:出于安全考虑,Javascript限制来自不同源的web页面JS脚本之间进行交互。否则就会出现各种获取用户私密数据的问题。

1、document.domain

它只能只能解决一个域名下的不同二级域名页面跨域,例如person.aa.com与book.aa.com,可以将book.aa.com用iframe添加到 person.aa.com的某个页面下,在person.aa.com和iframe里面都加上document.domain = "aa.com"。

2、Jsonp

Jsonp可以解决XmlHttpRequest请求不能跨域的限制,原理是通过动态创建一个<script> 元素来请求一段JS脚本,让这段脚本在页面作用域里执行,迂回实现类似Ajax的请求。

3、用HTML5的API

HTML5提供了一个可以让我们跨域通信的API:postMessage,支持的浏览器有 Internet Explorer 8.0+, Chrome 2.0+、Firefox 3.0+, Opera 9.6+, 和 Safari 4.0+。window.postMessage方法被调用时,目标窗口的message事件即被触发,这样可以实现不同域直接的信息交流。

假设A页面中包含iframe B页面

var winB = window.frames[0];
 
winB.postMessage('hello iframe', 'http://www.test.com');
 
//B页面(监听message事件、获取信息)
 
window.addEventListener('message',function(e){
 
// ensure sender's origin
 
if(e.origin == 'http://www.aa.com'){
 
    console.log('source: ' + e.source);
 
    console.log('Message Received: ' + e.data);
 
}
 
},false)

PS. 通信事件没有冒泡.

4、window.name

window.name一般用来获取子窗口:window.frames[windowName];它有个重要特点:一个窗口无论加载什么页面,window.name都保持不变。而这个特点可以用来进行跨域信息传递。例如3个页面分别为A、B、C。A是主页面,里面嵌入了一个iframe:B页面。B页面对window.name进行赋值,接下来重定向到C页面。C页面在另外一个域里面,它的功能就是读取出B页面写入的window.name。

<!-- A页面 -->
<html>
<head>
<title> Page A</title>
</head>
<body>
    <iframe src=”B.html” />
</body>
</html>

<!-- B页面 -->
<html>
<head>
<title> Page B </title>
</head>
<body> 
<script language=”JavaScript”>
var a = [];
for (var i = 0;i < 10; i++){
    a.push(’xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx’+i);
}
window.name= a.join(''); //写入window.name,这里可以写入一个比较大的值
window.location.href = ‘http://www.cc.com/C.html’;
</script>
</body>
</html>

<!-- C页面 -->
<html>
<head>
<title> Page C </title>
</head>
<body>
<script language=”JavaScript”>
document.write(window.name);//读出window.name,并写到页面上
</script>
</body>
</html>

可以看到C页面正常输出了B页面写入的window.name。

posted on 2014-09-29 14:04  BruceGoGo  阅读(343)  评论(0编辑  收藏  举报