Kaedah komunikasi merentas domain javascript biasa_kemahiran javascript

Artikel ini terutamanya memperkenalkan beberapa kaedah komunikasi merentas domain JavaScript biasa. Mula-mula terangkan JSONP.
1. JSONP
JSONP (JSON dengan Padding) ialah "mod penggunaan" JSON yang boleh digunakan untuk menyelesaikan masalah akses data merentas domain oleh penyemak imbas arus perdana. Disebabkan oleh dasar asal yang sama, secara amnya, halaman web yang terletak di server1.example.com tidak boleh berkomunikasi dengan pelayan selain daripada server1.example.com, kecuali elemen Menggunakan dasar terbuka elemen ini, halaman web boleh mendapatkan data JSON yang dijana secara dinamik daripada sumber lain dan corak penggunaan ini dipanggil JSONP. Data yang ditangkap dengan JSONP bukanlah JSON, tetapi JavaScript sewenang-wenangnya, yang dilaksanakan dengan penterjemah JavaScript dan bukannya dihuraikan dengan penghurai JSON.
Seterusnya kami akan memperkenalkan pelaksanaan khusus JSONP.
Kami tahu bahawa walaupun kod dalam fail js merentas domain (yang sudah tentu mematuhi dasar keselamatan skrip web), halaman web boleh dilaksanakan tanpa syarat. Terdapat fail remote.js dalam direktori akar pelayan jauh remoteserver.com dengan kod berikut:
makluman('Saya adalah fail jauh');
Pelayan tempatan localserver.com mempunyai kod halaman jsonp.html seperti berikut:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
 <title></title> 
 <script type="text/javascript" src="http://remoteserver.com/remote.js"></script> 
</head> 
<body> 
 
</body> 
</html>

Tidak syak lagi bahawa tetingkap gesaan akan muncul pada halaman, menunjukkan bahawa panggilan merentas domain berjaya.

Kini kami mentakrifkan fungsi pada halaman jsonp.html, dan kemudian memanggilnya dengan menghantar data dalam remote.js jauh. Kod halaman jsonp.html adalah seperti berikut:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
 <title></title> 
 <script type="text/javascript"> 
 var localHandler = function(data){ 
  alert('我是本地函数，可以被跨域的remote.js文件调用，远程js带来的数据是：' + data.result); 
 }; 
 </script> 
 <script type="text/javascript" src="http://remoteserver.com/remote.js"></script> 
</head> 
<body> 
 
</body> 
</html> 

Kod fail remote.js adalah seperti berikut:

localHandler({"result":"Saya adalah data yang dibawa oleh remote js"}); Selepas berjalan dengan jayanya, nampaknya tujuan pemerolehan data jauh merentas domain telah dicapai, tetapi persoalan lain timbul. Bagaimanakah caranya untuk saya membiarkan js jauh mengetahui nama fungsi setempat yang sepatutnya dipanggil? Pada masa ini, kita hanya perlu menjana skrip js yang disediakan oleh pelayan secara dinamik Pemanggil boleh memberitahu pelayan fungsi yang diperlukan dengan menghantar parameter Kod jsonp.html adalah seperti berikut:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
 <title></title> 
 <script type="text/javascript"> 
 // 得到航班信息查询结果后的回调函数 
 var flightHandler = function(data){ 
  alert('你查询的航班结果是：票价 ' + data.price + ' 元，' + '余票 ' + data.tickets + ' 张。'); 
 }; 
 // 提供jsonp服务的url地址（不管是什么类型的地址，最终生成的返回值都是一段javascript代码） 
 var url = "http://flightQuery.com/jsonp/flightResult.aspx&#63;code=CA1998&callback=flightHandler"; 
 // 创建script标签，设置其属性 
 var script = document.createElement('script'); 
 script.setAttribute('src', url); 
 // 把script标签加入head，此时调用开始 
 document.getElementsByTagName('head')[0].appendChild(script); 
 </script> 
</head> 
<body> 
 
</body> 
</html> 

Kali ini kod telah banyak berubah. Ia tidak lagi menulis fail js jauh, tetapi kod untuk melaksanakan pertanyaan dinamik Ini juga merupakan bahagian teras pelaksanaan klien jsonp ini keseluruhan proses panggilan jsonp.

Kami melihat bahawa parameter kod dihantar dalam URL panggilan, memberitahu pelayan bahawa apa yang saya ingin periksa ialah maklumat penerbangan CA1998, dan parameter panggil balik memberitahu pelayan bahawa fungsi panggil balik tempatan saya dipanggil flightHandler, jadi sila lulus pertanyaan hasil ke dalam fungsi ini panggilan masuk. Halaman yang dipanggil flightResult.aspx ini menjana sekeping kod seperti ini dan memberikannya kepada jsonp.html (pelaksanaan bahagian pelayan tidak akan ditunjukkan di sini. Ia tidak ada kena mengena dengan bahasa yang anda pilih. Dalam analisis akhir, ia adalah hanya menyambung tali):

flightHandler({ 
 "code": "CA1998", 
 "price": 1780, 
 "tickets": 5 
}); 

Apa yang dihantar ke fungsi flightHandler ialah json, yang menerangkan maklumat asas penerbangan. Jalankan halaman, tetingkap segera akan muncul dengan jayanya, dan keseluruhan proses pelaksanaan jsonp berjaya diselesaikan!

Walau bagaimanapun, terdapat masalah dengan JSONP Pelayan jauh bertanggungjawab untuk membungkus data json dan memanggil fungsi yang dinamakan Kaedah ini mempunyai risiko keselamatan Apabila menggunakan JSONP, anda mesti mempercayai sepenuhnya data yang disediakan oleh pelayan mengambil alih permohonan kami. Jadi seterusnya kami akan memperkenalkan cara lain untuk mengelakkan risiko keselamatan ini.

2. CORS
CORS (Cross OriginResource Sharing, cross-origin resource sharing) melaksanakan permintaan silang silang XMLHttpRequests termasuk pengepala Origin, yang menyediakan pelayan dengan maklumat sumber permintaan HTTP. Pengepala dilindungi oleh penyemak imbas dan tidak boleh diubah oleh kod aplikasi. Pendekatan ini jauh lebih selamat daripada menilai input luaran. Pada masa lalu, ajax hanya boleh membuat permintaan daripada sumber yang sama, tetapi kini melalui XMLHttpRequests tahap dua, permintaan merentas domain boleh dibuat. Katakan halaman atau aplikasi kami sudah ada di http://www.test1.com, dan kami merancang untuk meminta pengekstrakan data daripada http://www.test2.com. Dalam keadaan biasa, jika kami terus menggunakan AJAX untuk meminta, permintaan itu akan gagal, dan penyemak imbas juga akan mengembalikan ralat "ketidakpadanan sumber", yang mana "merentas domain" berasal.
Menggunakan CORS, http://www.test2.com hanya boleh menambah pengepala untuk membenarkan permintaan daripada http://www.test1.com. Kod php adalah seperti berikut:

header("Access-Comtrol-Allow-Origin:*");<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> </span> 

Di mana * bermakna mana-mana domain dibenarkan untuk menyerahkan permintaan kepada pelayan kami. Anda juga boleh menetapkan nama domain yang ditentukan, kodnya adalah seperti berikut:

header("Access-Control-Allow-Origin:http://www.test2.com"); 

设置好头信息之后，其他域就可以进行请求了。
使用"跨域资源共享"的前提，是浏览器必须支持这个功能，而且服务器端必须同意这种"跨域"。如果能够满足上面的条件，则代码的写法与不跨域的请求完全一样。
xhr.open('GET', ' http://www.test2.com ');
接下来介绍另外一种实时通信方式：
3、Cross-document messaging
跨文档信息通信。使用这个功能，只要获取到网页所在窗口对象的实例，不仅同原的web网页可以互相通信，也可以实现跨域通信。要想接受从其他窗口发送来的信息，必须对窗口对象的onmessage事件进行监听，其他窗口可以通过postmessage方法来传递数据，该方法使用两个参数：第一个参数为所发送的消息文本，但也可以是任何js对象，第二个参数为接收消息的对象窗口的url地址。
下面进行试验，主页面index.html代码如下：

<!DOCTYPE html> 
<html> 
 <head> 
  <meta charset="utf-8"> 
  <title></title> 
 </head> 
<script type="text/javascript"> 
 function sendIt(){ 
  document.getElementById("otherPage").contentWindow 
  .postMessage(//向子窗口发出请求 
   document.getElementById("message").value,//值 
   "http://127.0.0.1:8020"//目标域 
  ) 
 } 
</script> 
 <body> 
  <iframe src="http://127.0.0.1:8020/test2/JS/jstest/Cross-document-messaging/other.html" id="otherPage" width="" height=""></iframe> 
  <br /><br /> 
  <input type="text" name="message" id="message" value="" /> 
  <input type="button" name="" id="" value="发送跨域消息" onclick="sendIt();" /> 
 </body> 
</html> 

窗口所引用页面other.html代码如下：

<!DOCTYPE html> 
<html> 
 <head> 
  <meta charset="utf-8"> 
  <title></title> 
<script type="text/javascript"> 
 window.addEventListener("message",function(event){//通过onmessage监听 
  //将从父窗口传来的数据展现出来 
  document.getElementById("content").innerHTML+=event.data+"<br>"; 
 },false); 
</script> 
 </head> 
 <body> 
  信息来自于另外一个域 
  <div id="content"> 
    
  </div> 
 </body> 
</html>

试验结果如下：

可以看到在81端口服务器中的index.html和8020端口的服务器中的other.html进行的通信。
完整代码如下：

<!DOCTYPE html>
<html>
 <head>
 <meta charset="utf-8">
 <title></title>
 </head>
<script type="text/javascript">
 function sendIt(){
 document.getElementById("otherPage").contentWindow
 .postMessage(//向子窗口发出请求
 document.getElementById("message").value,//值
 "http://127.0.0.1:8020"//目标域
 )
 }
</script>
 <body>
 <iframe src="http://127.0.0.1:8020/test2/JS/jstest/Cross-document-messaging/other.html" id="otherPage" width="" height=""></iframe>
 <br /><br />
 <input type="text" name="message" id="message" value="" />
 <input type="button" name="" id="" value="发送跨域消息" onclick="sendIt();" />
 </body>
</html>

CrossDocumentMessaging_index.html

<!DOCTYPE html>
<html>
 <head>
 <meta charset="utf-8">
 <title></title>
<script type="text/javascript">
 window.addEventListener("message",function(event){//通过onmessage监听
 //将从父窗口传来的数据展现出来
 document.getElementById("content").innerHTML+=event.data+"<br>";
 },false);
</script>
 </head>
 <body>
 信息来自于另外一个域
 <div id="content">
 
 </div>
 </body>
</html>

以上就是本文的全部内容，希望对大家了解熟悉常见的javascript跨域通信方法有所帮助。

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn