javascript跨域总结之window.name实现的跨域数据传输
自己实践了一下,真的很好用。特将具体实现方法记录如下
有三个页面:
a.com/app.html:应用页面。
a.com/proxy.html:代理文件,一般是一个没有任何内容的html文件,需要和应用页面在同一域下。
b.com/data.html:应用页面需要获取数据的页面,可称为数据页面。
实现起来基本步骤如下:
在应用页面(a.com/app.html)中创建一个iframe,把其src指向数据页面(b.com/data.html)。
数据页面会把数据附加到这个iframe的window.name上,data.html代码如下:
<scripttype="text/javascript"> window.name='Iwasthere!';//这里是要传输的数据,大小一般为2M,IE和firefox下可以大至32M左右 //数据格式可以自定义,如json、字符串 </script>
在应用页面(a.com/app.html)中监听iframe的onload事件,在此事件中设置这个iframe的src指向本地域的代理文件(代理文件和应用页面在同一域下,所以可以相互通信)。app.html部分代码如下:
<scripttype="text/javascript">
varstate=0,
iframe=document.createElement('iframe'),
loadfn=function(){
if(state===1){
vardata=iframe.contentWindow.name;//读取数据
alert(data);//弹出'Iwasthere!'
}elseif(state===0){
state=1;
iframe.contentWindow.location="http://a.com/proxy.html";//设置的代理文件
}
};
iframe.src='http://b.com/data.html';
if(iframe.attachEvent){
iframe.attachEvent('onload',loadfn);
}else{
iframe.onload=loadfn;
}
document.body.appendChild(iframe);
</script>
获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域framejs访问)。
<scripttype="text/javascript">
iframe.contentWindow.document.write('');
iframe.contentWindow.close();
document.body.removeChild(iframe);
</script>
总结起来即:iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。