javascript跨域的方法總結_javascript技巧-js教程-PHP中文網

首頁

web前端

js教程

javascript跨域的方法總結_javascript技巧

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 03:35 PM

這篇文章學習借鑒了一些其他前端同學的文章，自己做了個實作總結

以下的範例所包含的文件皆為http://www.a.com/a.html 、http://www.a.com/c.html 與http://www.b.com/b.html，要做的都是從a.html取得b.html裡的資料

1.JSONP

jsonp是利用script標籤沒有跨域限制的特性，透過在src的url的參數上附加回呼函數名字，然後伺服器接收回呼函數名字並傳回一個包含資料的回呼函數

  function doSomething(data) {
    // 对data处理
  }
  var script = document.createElement("script");
  script.src = "http://www.b.com/b.html&#63;callback=doSomething";
  document.body.appendChild(script);

  // 1.生成一个script标签，将其append在body上，向服务器发出请求
  // 2.服务器根据 callback 这个参数生成一个包含数据的函数 doSomething({"a", "1"})
  // 3.页面事先已声明doSomething函数，此时执行 doSomething(data) 这个函数，获得数据

登入後複製

2.HTML5的postMessage

假設在a.html裡嵌套個http://www.b.com/b.html</a>" frameborder="0">,在這兩個頁面互相通信

a.html

  window.onload = function() {
    window.addEventListener("message", function(e) {
      alert(e.data);
    });

    window.frames[0].postMessage("b data", "http://www.b.com/b.html");
  }

登入後複製

b.html

  window.onload = function() {
    window.addEventListener("message", function(e) {
      alert(e.data);
    });
    window.parent.postMessage("a data", "http://www.a.com/a.html");
  }

登入後複製

這樣開啟a頁面就先彈出 a data,再彈出 b data

3.window.name iframe

window.name的原理是利用同一個視窗在不同的頁面共用一個window.name，這個需要在a.com下建立一個代理檔案c.html,使同源後a.html能取得c.html的window.name

a.html

  var iframe = document.createElement("iframe");
  iframe.src = "http://www.b.com/b.html";
  document.body.appendChild(iframe); // 现在a.html里建一个引用b.html的iframe，获得b的数据

  var flag = true;
  iframe.onload = function() {
    if (flag) {
      iframe.src = "c.html"; 
// 判断是第一次载入的话，设置代理c.html使和a.html在同目录同源，这样才能在下面的else取到data
      flag = false;
    } else { // 第二次载入由于a和c同源，a可以直接获取c的window.name
      alert(iframe.contentWindow.name);

      iframe.contentWindow.close();
      document.body.removeChild(iframe);
      iframe.src = '';
      iframe = null;
    }
  }

登入後複製

b.html

window.name = "这是 b 页面的数据";

登入後複製

4.window.location.hash iframe

b.html將資料以hash值的方式附加到c.html的url上，在c.html頁面透過location.hash取得資料後傳到a.html(這個範例是傳到a.html的hash上，當然也可以傳到其他地方)

a.html

  var iframe = document.createElement("iframe");
  iframe.src = "http://www.b.com/b.html";
  document.body.appendChild(iframe); // 在a页面引用b
  function check() { // 设置个定时器不断监控hash的变化，hash一变说明数据传过来了
    var hashs = window.location.hash;
    if (hashs) {
      clearInterval(time);
      alert(hashs.substring(1));
    }
  }
  var time = setInterval(check, 30);

登入後複製

b.html

  window.onload = function() {
    var data = "this is b's data"; 
    var iframe = document.createElement("iframe");
    iframe.src = "http://www.a.com/c.html#" + data;
    document.body.appendChild(iframe); // 将数据附加在c.html的hash上
  }

登入後複製

c.html

// 获取自身的hash再传到a.html的hash里，数据传输完毕
parent.parent.location.hash = self.location.hash.substring(1);

登入後複製

5.CORS

CORS是XMLHttpRequest Level 2 裡規定的跨域方式。在支援這個方式的瀏覽器裡，javascript的寫法和不跨域的ajax寫法一模一樣，只要伺服器需要設定Access-Control-Allow-Origin: *

6.document.domain

這種方式適用於主域相同，子域不同，例如http://www.a.com和http://b.a.com
假如這兩個網域下各有a.html 和b.html,

a.html

  document.domain = "a.com";
  var iframe = document.createElement("iframe");
  iframe.src = "http://b.a.com/b.html";
  document.body.appendChild(iframe);
  iframe.onload = function() {
    console.log(iframe.contentWindow....); // 在这里操作b.html里的元素数据
  }

登入後複製

b.html