Maison > interface Web > js tutoriel > le corps du texte

Solution au problème de croisement JS

黄舟
Libérer: 2017-03-01 14:31:13
original
1453 Les gens l'ont consulté

1.Restrictions de la politique de même origine

Tout d'abord, nous devons savoirCross-domain signifie transmission de données ou communication entre différents domaines. Tant qu'il y a une différence dans le protocole, le nom de domaine, le port , il sera considéré comme le travail est un domaine différent. Lorsque vous souhaitez traverser un domaine, vous devez comprendre les restrictions de la politique de même origine du navigateur.

L'une de ses limites est que Ce dont nous parlons, c'est que vous ne pouvez pas utiliser la méthode ajax pour demander des documents à différentes sources . Sa deuxième limitation est que les frames de différents domaines du navigateur ne peuvent pas interagir avec js .

Concernant la deuxième restriction, par exemple, il y a une page dont l'adresse est http://www.php.cn/, dans ce Là est une iframe dans la page, et son src est http://www.php.cn/. Évidemment, cette page et l'iframe qu'elle contient sont dans des domaines différents, nous ne pouvons donc pas l'obtenir en écrivant du code js dans la page. contenu dans l'iframe.

2. Pourquoi traverser domaine

parce que la navigation est due en raison des restrictions de la politique d'origine du serveur, nous ne pouvons pas effectuer directement la transmission de données ou la communication entre deux domaines différents. Tel que le code suivant :

<script type="text/javascript" src="jquery.js"></script>
<script>
$.post(&#39;https://www.baidu.com&#39;,function(text){
	console.log(text);
});
</script>
Copier après la connexion


Les résultats d'exécution sont les suivants :



3. Comment réaliser un domaine cross-over

1. >
Dans js, bien que nous ne puissions pas utiliser directement XMLHttpRequest pour demander des données dans différents domaines, il est possible d'introduire des fichiers de script js dans différents domaines sur la page. fonctionnalité à réaliser.

Par exemple, s'il existe une page index.html sous un certain domaine, le code qu'elle contient doit utiliser ajax pour obtenir un domaine différent (comme http://www. Les données json de php.cn/)

sont implémentées comme suit

Le contenu de index.html est le suivant :

<script>
//回调函数
function show(oJson){
	//dosomething
	console.log(oJson[&#39;str&#39;]);
}
</script>
<script type="text/javascript" src="http://www.findme.wang/test.php?callback=show&name=dqs"></script>
Copier après la connexion


在http://www.php.cn/域上,要有一个test.php文件,返回一个js文件,并在该文件中,调用回调方法show,内容如下

$callback=$_GET[&#39;callback&#39;];
$name=$_GET[&#39;name&#39;];
$data=array(&#39;str&#39;=>&#39;hello,&#39;.$name);
echo $callback.&#39;(&#39;.json_encode($data,JSON_UNESCAPED_UNICODE).&#39;)&#39;;
Copier après la connexion

结果如下:


原理分析:通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。当然jsonp是需要服务器端的页面进行相应的配合的。

2、通过修改window.name来跨子域(针对限制二)

为了更加现实效果,我在本地http://www.php.cn/下的index.html文件通过iframe引入了http://www.php.cn/和http://www.php.cn/,通过JS获取iframe文件中的内容。

index.html文件

<script type="text/javascript" src="jquery.js"></script>
<iframe src="http://www.findme.wang/test.php" id="test_box1"></iframe>
<iframe src="http://localhost/test.php" id="test_box2"></iframe>
<script type="text/javascript">
	$(function(){
		//针对不同的域名
		$(&#39;#test_box1&#39;).load(function(){
			//我们能获取到window对象,但是没法获取window对象的属性和方法
			var oiframe1=$("#test_box1");
			var doc1=oiframe1.contents();
			console.log(doc1);
			var p1=doc1.find("#p1");
			console.log(p1.html());
		})

		//针对相同的域名
		$(&#39;#test_box2&#39;).load(function(){
			var oiframe2=$("#test_box2");	
			var doc2=oiframe2.contents();
			console.log(doc2);
			var p2=doc2.find("#p2");
			console.log(p2.html());
		});
	});
</script>
Copier après la connexion

文件如下

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
	<title>测试</title>
</head>
<body>
	<p id="p1">
		域名:www.findme.wang;你好啊!!!
	</p>
</body>
</html>
Copier après la connexion


文件如下

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
	<title>测试</title>
</head>
<body>
	<p id="p2">
		域名:localhost;你好啊!!!
	</p>
</body>
</html>
Copier après la connexion

结果如下


从结果可以看出,这个案例证实了浏览器中不同域的框架之间是不能进行js的交互操作的。怎样实现他们的交互操作呢?使用HTML5中新引进的window.postMessage方法来跨域传送数据。window.postMessage(message,targetOrigin) 方法是html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE8+、FireFox、Chrome、Opera等浏览器都已经支持window.postMessage方法。

补充

1.如何获取iframe的document对象

W3C的标准告诉我们,可以通过Dom对象的contentDocument属性来返回文档对象。


var doc = document.getElementById(&#39;mainFrame&#39; ).contentDocument
Copier après la connexion

IE8开始支持,如果你的项目不用兼容IE6,IE7的话使用这种方式最好。

IE6,IE7需要如此访问


var doc = document.frames[&#39;mainFrame&#39;].document;
Copier après la connexion

兼容方式:


var doc = document.getElementById(&#39;mainFrame&#39; ).contentDocument || document.frames['mainFrame'].document;
Copier après la connexion

以上是Javascript原生方法:

使用Jquery则简单些

$(&#39;#frameID&#39;).load(function () {
    $(&#39;#frameID&#39;).contents().find(&#39;#p1&#39;);//在frame中找id为p1的元素
});
Copier après la connexion

以上就是JS跨越问题解决方法的内容,更多相关内容请关注PHP中文网(www.php.cn)!


Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal