参考:window.name实现的跨域数据传输

有三个页面:

  • a.com/app.html:应用页面。
  • a.com/proxy.html:代理文件,一般是一个没有任何内容的html文件,需要和应用页面在同一域下。
  • b.com/data.html:应用页面需要获取数据的页面,可称为数据页面。

原理: a.com/app.html 中通过javascript创建iframe,并将location指向b.com/data.html,

    并监听iframe的dom onload,

    加载完毕后修改location指向a.com/proxy.html

实现步骤:

  1. a.com/app.html 的head元素中一段javascript代码

  <script type="text/javascript">
   window.onload = function(){
    var state = 0,
    iframe = document.createElement('iframe'),
    iframe.src = 'b.com/data.html'; // 这里会触发onload事件

   loadfn = function() {
     if (state == 1) {
        var data = iframe.contentWindow.name;    // 读取数据
        alert(data);    //弹出 'xxxxx'
     // 获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)。
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
     } else if (state == 0) {
        state = 1;
        iframe.contentWindow.location = "a.com/proxy.html";    // 设置的代理文件,再次触发onload事件,

    // 如果不指向本域,由于跨域访问限制原因,window.name还是无法访问的,
     } 
    };
    if (iframe.attachEvent) {
       iframe.attachEvent('onload', loadfn);
    } else {
       iframe.onload  = loadfn;
    }
    document.body.appendChild(iframe);
   };
   </script>

  

  2.  b.com/data.html 设置数据

  <script type=”text/javascript” >

    window.name=”xxxxx”;

   /* xxxxx就是要传输的数据。将数据放到window.name中供不同域的web程序使用;

       数据大小限制不同浏览器要求不同  ie ,firefox貌似为32m,其余为2m好像 ,类型可为json,字符串*/

  </script>

  3. a.com/proxy.html 不需要有任何代码

总结:iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。

   这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。

附:iframe加载跨域文件,高度自适应:

1、a.com/app.html 的javascript代码

<script type="text/javascript">

$(function(){

  iframeAutoHeight();

});

function iframeAutoHeight(){
   var state = 0;
   loadfn = function(ifmId,url){
    iframe = document.getElementById(ifmId);
    if (state == 1) {
     var data = iframe.contentWindow.name;    // 2、读取跨域传递的数据,此处name中为加载内容的窗口高度 
     iframe.height = data-0;
     state = 2;
     iframe.src = url;                                      // 3、指回跨域文件路径
    } else if (state == 0) {
     state = 1;
     iframe.contentWindow.location = "a.com/proxy.html";    /* 1、设置的代理文件,

                          是为了 "var data = iframe.contentWindow.name;"能正常执行 */
    } 
   }
   $("iframe[linkURL]").each(function(){ // 只对特定条件的iframe绑定onload事件:此处为有自定义属性"linkURL"
    var iframe = $(this);
    var ifmId = iframe.attr("id");
    var url = iframe.attr("linkURL");  // linkURL 为iframe自定义一个属性,存放跨域地址,此处为:b.com/data.html
    iframe.on("load",function(){
     loadfn(ifmId,url);
    });
   });
  }

</script>

 a.com/app.html的html部分:

  <iframe src="b.com/data.html" linkURL="b.com/data.html"></iframe>

2、 b.com/data.html 设置数据

<script type="text/javascript">
  $(function(){
    iframeHeight();
  });
  function iframeHeight(){
   var doc = window.document,
   html = doc.documentElement,
   body = doc.body;
   var height = Math.max( body.scrollHeight, body.offsetHeight,
          html.clientHeight, html.scrollHeight, html.offsetHeight );
   
   window.name = height; // 将高度存放到window.name中进行跨域传输
  }

</script>

window.name跨域实现的更多相关文章

  1. window.name 跨域

    跨域的由来 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象.但是我们常常会遇到无法避免跨域的情况,如普通文章站点(article.xxx.com)需要评论,而评论站点却在chea ...

  2. JS window.name跨域封装

    JS window.name 跨域封装 function CrossDomainName(target, agent, callback, security) { if (typeof target ...

  3. window.name跨域

    window.name? 每一个页面都有一个自己的window,而window.name是window的名字. window.name跨域原理 window对象有个name属性,该属性有个特征:即在一 ...

  4. window.returnValue跨域传值问题[转]

    主页面用window.showModalDialog的时候,如果直接打开其它系统的页面,这时候别人的页面在window.returnValue=1;这样返回值的时候,主页面是取不到返回值的,原因就是因 ...

  5. HTML5 window/iframe跨域传递消息 API

    原文地址:HTML5′s window.postMessage API 在线示例:Using HTML5's window.postMessage(请打开控制台看日志) 原文日期: 2010年09月0 ...

  6. (二)文档请求不同源之window.name跨域

    一.基本原理 window.name不是一个普通的全局变量,而是当前窗口的名字.这里要注意的是每个iframe都有包裹它的window,而这个window 是top window的子窗口,而它自然也有 ...

  7. (二)文档请求不同源之window.postMessage跨域

    一.基本原理 HTML5为了解决跨域,引入了跨文档通信API(Cross-document messaging).这个API为window对象新增了一个window.postMessage方法,允许跨 ...

  8. window.name 跨域数据传输

    通过window.name可以实现跨域数据传输. 要解决的功能:  www.a.com/a.html 需要获取到 www.b.com/b.html页面内容的数据 需要3个页面 www.a.com/a. ...

  9. HTML5之worker开启JS多线程模式及window.postMessage跨域

    worker概述 worker基本使用 window下的postMessage worker多线程的应用 一.worker概述 web worker实际上是开启js异步执行的一种方式.在html5之前 ...

随机推荐

  1. shell $*与$@的区别

    [root@bgx shell]# cat tt.sh #! /bin/bash test() { echo "未加引号,二者相同" echo $* echo $@ echo &q ...

  2. ajax调用json

    //var data_str='({"detail":[{"html":"科技科技科技有限公司"},{"html":&q ...

  3. remote Request

    import java.io.IOException; import java.io.InputStream; import java.io.UnsupportedEncodingException; ...

  4. 将Ctrl+Alt+Delete键进行屏蔽,防止误操作重启服务器

    [root@bgw-t ~]# vi  /etc/init/control-alt-delete.conf #exec /sbin/shutdown -r now "Control-Alt- ...

  5. Eclipse中Ctrl+Shift+f快捷键无效的解决方式

    某天突然发现idea非常重要的快捷键ctrl+shift+f无效了,网上搜了很多都说是qq快捷键冲突,但是找了下qq快捷键却没有解决,现在给大家一个解决快捷键冲突的思路: 1.查看QQ快捷键--> ...

  6. makefile 中的赋值

    1. 在makefile 中可以使用后面定义的变量,未定义的变量值为空 = 使用变量时执行赋值操作 := 立即执行赋值操作 ?= 如果没有赋值过,就赋予后面的值 += 将后面的值追加到原来的值后面 参 ...

  7. T分布(T-Distribution)

    1.What is the T Distribution? T分布(也叫Student 's T分布)是一组与正态分布曲线几乎相同的分布,只是更短更胖一点.当有小样本时,使用t分布而不是正态分布.样本 ...

  8. Windows平台下Flutter安装,配置,初运行。

    Flutter是什么?他是谷歌根据Dark语言开源的跨平台开发依赖.和目前比较火的Reactive Native一样,一套代码能够实现两个不同平台的App.那么为什么要介绍Flutter而不是在国内大 ...

  9. css写三角形

    #triangle-up {    width: 0;    height: 0;    border-left: 50px solid transparent;    border-right: 5 ...

  10. hdoj1257(DP-LIS/贪心)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1257 方法1--贪心: 定义一个数组f[30005],由于题目没给数据量大小,故为了保险,开到最大(高 ...