JavaScript跨域脚本调用(iframe方式)

跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。但在脚本中进行跨域请求是受安全性限制的。

跨域脚本调用有很多种方法,这里介绍的利用hash来进行iframe结构的跨域访问。

主要针对此种情况:

站点A:www.aaa.com

站点B:www.bbb.com

其中A为父页面,B是子页面,以iframe形式嵌入到A中。

 

要点:

① <script>中的src属性是可以跨域的。

② window.location.hash其实就是url中以#开始和分割的锚值参数,改变了hash的值,页面不会自动刷新,所以一个网页的状态得以保存。在父页面中(子页面传值给父页面同理)通过JS将需要传递的值作为字符串来改变子页面的hash值,子页面通过定时刷新来察觉自身hash值的变化,从而获取到父页面传递过来的值。

 

缺点:

① 虽然改变了hash值不会导致页面自动刷新,但是url值已经改变,所以使用前进、后退等操作均会造成页面混乱。

② 只能传递字符串类型值。

 

页面A: http://domain1/TestCross.html:

 1 <html>
2 <head>
3 <script language="javascript" type="text/javascript">
4 var url = "http://domain2/TestCross.html";
5 var oldHash = null;
6 var timer = null;
7 function getHash()
8 {
9   var hash = window.location.hash;
10   if ((hash.length >= 1) && (hash.charAt(0) == '#'))
11   {
12     hash = hash.substring(1);
13   }
14   return hash;
15 }

16 function sendRequest()
17 {
18   var d = document;
19   var t = d.getElementById('request');
20   var f = d.getElementById('alienFrame');
21   f.src = url + "#" + t.value + "<br/>" + new Date();
22

23 function setDivHtml(v)
24 {
25   var d = document;
26   var dv = d.getElementById('response');
27   dv.innerHTML = v;
28

29 function idle()
30 {
31   var newHash = getHash();
32   if (newHash != oldHash)
33   {
34     setDivHtml(newHash);
35     oldHash = newHash;
36   }
37   timer = window.setTimeout(idle, 100);
38 }
 
39 function window.onload()
40 {
41   timer = window.setTimeout(idle, 100);
42 }
43 </script>
44 </head>
45 <body>
46 请求:<input type="text" id="request"> <input type="button" value="发送" onclick="sendRequest()" /><br/>
47 回复:<div id="response"></div>
48 <iframe id="alienFrame" src="http://domain2/TestCross.html"></iframe>
49 </body>
50 </html>

 

页面B:http://domain2/TestCross.html:

 1 <html>
2 <head>
3 <script language="javascript" type="text/javascript">
4 var url = "http://domain1/TestCross.html";
5 var oldHash = null;
6 var timer = null

7 function getHash()
8 {
9   var hash = window.location.hash;
10   if ((hash.length >= 1) && (hash.charAt(0) == '#'))
11   {
12     hash = hash.substring(1);
13   }
14   return hash;
15 }

16 function sendRequest()
17 {
18   var d = document;
19   var t = d.getElementById('request');
20   var f = parent;
21   //alert(f.document); //试着去掉这个注释,你会得到“Access is denied”
22   f.location.href = url + "#" + t.value + "<br/>" + new Date();
23 }
 
24 function setDivHtml(v)
25 {
26   var d = document;
27   var dv = d.getElementById('response');
28   dv.innerHTML = v;
29 }
 
30 function idle()
31 {
32   var newHash = getHash();
33   if (newHash != oldHash)
34   {
35     setDivHtml(newHash);
36     oldHash = newHash;
37   }
38   timer = window.setTimeout(idle, 100);
39 }
 
40 function window.onload()
41 {
42   timer = window.setTimeout(idle, 100);
43 }
44 </script>
45 </head>
46 <body>
47 请求:<input type="text" id="request"> <input type="button" value="发送" onclick="sendRequest()" /><br/>
48 回复:<div id="response"></div>
49 </body>
50 </html>


两个网页基本相同,第一个网页内嵌一个iframe,在点击“发送”按钮后,会将文本框里的内容通过hash fragment传给IFRAME。点击IFRAME里的“发送”按钮后,它会将文本框里的内容通过hash fragment传给父窗口。因为是只改动了hash fragment,浏览器不会重新load网页内容,这里使用了一个计时器来检测URL变化,如果变化了,就更新其中一个div的内容 。

posted @ 2012-02-24 15:57  GH9th  阅读(9082)  评论(0编辑  收藏  举报