首頁 >web前端 >js教程 >javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

WBOY
WBOY原創
2016-05-16 15:46:571268瀏覽

javascript跨域存取是web開發者經常遇到的問題,什麼是跨域,一個域上載入的腳本獲取或操作另一個域上的文檔屬性,下面將列出三種實作javascript跨域方法:
1.基於iframe實作跨域

     基於iframe所實現的跨域要求兩個領域具有aa.xx.com,bb.xx.com這種特點,也就是兩個頁面必須屬於一個基礎域(例如都是xxx.com,或是xxx .com.cn),使用相同協定(例如都是http)和相同連接埠(例如都是80),這樣在兩個頁面中同時加入document.domain,就可以實作父頁面呼叫子頁面的函數,程式碼如下:
頁一:
Html代碼 

<html> 
<head> 
 <script> 
 document.domain = "xx.com"; 
 function aa(){ 
  alert("p"); 
 } 
 </script> 
</head> 
<body> 
 <iframe src="http://localhost:8080/CmsUI/2.html" id="i"> 
 </iframe> 
 <script> 
 document.getElementById('i').onload = function(){ 
  var d = document.getElementById('i').contentWindow; 
  d.a(); 
 }; 
 </script> 
 </body> 
</html> 

頁二:

Html代碼 

<html> 
 <head> 
 <script> 
 document.domain = "xx.com"; 
 function a(){ 
 alert("c"); 
  } 
 </script> 
 </head> 
 <body> 
 </body> 
</html> 

這時候父頁就可以呼叫子頁的a函數,實作js跨域存取

2.基於script標籤實作跨域

     script標籤本身可以存取其它領域的資源,且不受瀏覽器同源策略的限制,可以透過在頁面動態建立script標籤,程式碼如下:

Java程式碼 

var script = document.createElement('script'); 
script.src = "http://aa.xx.com/js/*.js"; 
document.body.appendChild(script); 

     這樣透過動態建立script標籤就可以載入其它域的js文件,然後透過本頁面就可以呼叫載入後js文件的函數,這樣做的缺陷就是不能載入其它域的文檔,只能是js文件, jsonp便是透過這種方式實現的,jsonp透過向其它域傳入一個callback參數,透過其他域的後台將callback參數值和json串包裝成javascript函數返回,因為是透過script標籤發出的請求,瀏覽器會將傳回的字串依照javascript進行解析執行,實現了域與域之間的資料傳輸。
jquery中對jsonp的支援也是基於此方案。

3.後台代理方式

     這種方式可以解決所有跨域問題,也就是將後台作為代理,每次對其它域的請求轉交給本域的後台,本域的後台通過模擬http請求去訪問其它域,再將返回的結果返回給前台,這樣做的好處是,無論訪問的是文檔,還是js文件都可以實現跨域。

下表給了相對http://store.company.com/dir/page.html同種檢測的結果:

javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧 

要解決跨域的問題,我們可以使用以下幾種方法:

一、透過jsonp跨域

在js中,我們直接用XMLHttpRequest請求不同域上的資料時,是不行的。但是,在頁面上引入不同網域上的js腳本檔案卻是可以的,jsonp正是利用這個特性來實現的。

例如,有個a.html頁面,它裡面的程式碼需要利用ajax取得一個不同網域上的json數據,假設這個json資料位址是http://example.com/data.php,那麼a.html中的程式碼就可以這樣:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

我們看到取得資料的位址後面還有一個callback參數,照慣例是用這個參數名,但是你用其他的也一樣。當然如果取得資料的jsonp位址頁面不是你自己能控制的,就得按照提供資料的那一方的規定格式來操作了。

因為是當做一個js檔案來引入的,所以http://example.com/data.php回傳的必須是一個能執行的js文件,所以這個頁面的php程式碼可能是這樣的:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

最終那個頁面輸出的結果是:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

所以透過http://example.com/data.php?callback=dosomething得到的js文件,就是我們之前定義的dosomething函數,並且它的參數就是我們需要的json數據,這樣我們就跨域獲得了我們需要的數據。

這樣jsonp的原理就很清楚了,透過script標籤引入一個js文件,這個js文件載入成功後會執行我們在url參數中指定的函數,並且會把我們需要的json資料作為參數傳入。所以jsonp是需要伺服器端的頁面進行對應的配合的。

知道jsonp跨域的原理後我們就可以用js動態產生script標籤來進行跨域操作了,而不用特意的手動的書寫那些script標籤。如果你的頁面使用jquery,那麼透過它封裝的方法就能很方便的來進行jsonp操作了。

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

原理是一樣的,只不過我們不需要手動的插入script標籤以及定義回掉函數。 jquery會自動產生一個全域函數來取代callback=?中的問號,之後取得到資料後又會自動銷毀,其實就是起一個臨時代理函數的作用。 $.getJSON方法會自動判斷是否跨域,不跨域的話,就呼叫普通的ajax方法;跨域的話,則會以非同步載入js檔案的形式來呼叫jsonp的回呼函數。

二、透過修改document.domain來跨子域

瀏覽器都有一個同源策略,其限制之一就是第一種方法中我們說的不能透過ajax的方法去請求不同來源中的文件。 它的第二個限制是瀏覽器中不同域的框架之間是不能進行js的交互操作的。有一點需要說明,不同的框架之間(父子或同輩),是能夠獲取到彼此的window對象的,但蛋疼的是你卻不能使用獲取到的window對象的屬性和方法(html5中的postMessage方法是一個例外,還有些瀏覽器例如ie6也可以使用top、parent等少數幾個屬性),總之,你可以當做是只能獲取到一個幾乎無用的window對象。例如,有一個頁面,它的位址是http://www.example.com/a.html  , 在這個頁裡面有一個iframe,它的src是http://example .com/b.html, 很顯然,這個頁面與它裡面的iframe框架是不同域的,所以我們是無法通過在頁面中書寫js代碼來獲取iframe中的東西的:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

這時候,document.domain就可以派上用場了,我們只要把http://www.example.com/a.htmlhttp://example.com/ b.html這兩個頁面的document.domain都設成相同的網域就可以了。但要注意的是,document.domain的設定是有限制的,我們只能把document.domain設定成自身或更高一級的父域,而主域必須相同。例如:a.b.example.com 中某文檔的document.domain 可以設成a.b.example.com、b.example.com 、example.com中的任一個,但是不可以設成c.a.b.example.com,因為這是當前域的子域,也不可以設成baidu.com,因為主域已經不相同了。

在頁面 http://www.example.com/a.html 設定document.domain:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

在頁面http://example.com/b.html 中也設定document.domain,而且這也是必須的,雖然這個文件的domain就是example.com,但是還是必須顯示的設定document.domain的值:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

這樣我們就可以透過js存取到iframe中的各種屬性和物件了。

不過如果你想在http://www.example.com/a.html 頁面中透過ajax直接要求http://example.com/b.html頁面,即使你設定了相同的document.domain還是不行的,所以修改document.domain的方法只適用於不同子網域的框架間的互動。如果你想透過ajax的方法去與不同子網域的頁面交互,除了使用jsonp的方法外,還可以用一個隱藏的iframe來做一個代理。原理就是讓這個iframe載入一個與你想要透過ajax取得資料的目標頁面處在相同的網域的頁面,所以這個iframe中的頁面是可以正常使用ajax去取得你要的資料的,然後就是透過我們剛剛講得修改document.domain的方法,讓我們能透過js完全控制這個iframe,這樣我們就可以讓iframe去發送ajax請求,然後收到的資料我們也可以獲得了。

三、使用window.name來進行跨域

window物件有name屬性,該屬性有個特徵:即在一個視窗(window)的生命週期內,視窗載入的所有的頁面都是共享一個window.name的,每個頁面對window. name都有讀寫的權限,window.name是持久存在一個視窗載入過的所有頁面中的,並不會因為新頁面的載入而重置。

例如:有一個頁a.html,它裡面有這樣的程式碼:

javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧 

再看b.html頁面的程式碼:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

a.html頁面載入後3秒,跳到了b.html頁面,結果為:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

我們看到在b.html頁面上成功取得到了它的上一個頁面a.html給window.name設定的值。如果在之後所有載入的頁面都沒對window.name進行修改的話,那麼所有這些頁面取得到的window.name的值都是a.html頁面設定的那個值。當然,如果有需要,其中的任何一個頁面都可以對window.name的值進行修改。注意,window.name的值只能是字串的形式,這個字串的大小最大能允許2M左右甚至更大的一個容量,取決於不同的瀏覽器,但一般是夠用了。

上面的例子中,我們用到的頁面a.html和b.html是處於同一個域的,但是即使a.html與b.html處於不同的域中,上述結論同樣是適用的,這也正是利用window.name進行跨域的原理。

下面就來看看具體是怎麼樣透過window.name來跨域取得資料的。還是舉例說明。

例如有一個www.example.com/a.html頁面,需要透過a.html頁面裡的js來取得另一個位於不同網域上的頁面www.cnblogs.com /data.html裡的數據。

data.html頁面裡的程式碼很簡單,就是給目前的window.name設定一個a.html頁面想要得到的資料值。 data.html裡的程式碼:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

那麼在a.html頁面中,我們要怎麼把data.html頁面載入進來呢?顯然我們不能直接在a.html頁面中透過改變window.location來載入data.html頁面,因為我們想要即使a.html頁面不跳轉也能得到data.html裡的資料。答案就是在a.html頁面中使用一個隱藏的iframe來充當一個中間人角色,由iframe去獲取data.html的數據,然後a.html再去得到iframe獲取到的數據。

充當中間人的iframe想要取得到data.html的透過window.name設定的數據,只需要把這個iframe的src設為www.cnblogs.com/data.html就行了。然後a.html想要得到iframe所取得的數據,也就是想要得到iframe的window.name的值,還必須把這個iframe的src設為跟a.html頁面同一個域才行,不然根據前面講的同源策略,a.html是不能存取到iframe裡的window.name屬性的。這就是整個跨域過程。

看下a.html頁面的程式碼:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

上面的程式碼只是最簡單的原理演示程式碼,你可以對使用js封裝上面的過程,例如動態的創建iframe,動態的註冊各種事件等等,當然為了安全,獲取完數據後,還可以銷毀作為代理的iframe。網路上也有很多類似的現成程式碼,有興趣的可以去找一下。

透過window.name來進行跨域,就是這樣子的。

四、使用HTML5中新引進的window.postMessage方法來跨域傳送資料

window.postMessage(message,targetOrigin)  方法是html5新引進的特性,可以使用它來向其它的window物件發送訊息,無論這個window物件是屬於同源或不同來源,目前IE8 、FireFox、Chrome、 Opera等瀏覽器都已經支援window.postMessage方法。

呼叫postMessage方法的window對像是指要接收訊息的那一個window對象,該方法的第一個參數message為要傳送的訊息,型別只能為字串;第二個參數targetOrigin用來限定接收訊息的那個window物件所在的域,如果不想限定域,可以使用通配符*  。

需要接收訊息的window對象,可是透過監聽自身的message事件來取得傳過來的訊息,訊息內容儲存在該事件對象的data屬性中。

上面所說的向其他window物件發送訊息,其實就是指一個頁面有幾個框架的那種情況,因為每個框架都有一個window物件。在討論第二種方法的時候,我們說過,不同域的框架間是可以取得到對方的window物件的,而且也可以使用window.postMessage這個方法。下面看一個簡單的範例,有兩個頁面

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

我們運行a頁面後得到的結果:

 javascript跨域方法、原理以及出現問題解決方法(詳解)_javascript技巧

我們看到b頁面成功的收到了訊息。

使用postMessage來跨域傳送資料還是比較直覺和方便的,但是缺點是IE6、IE7不支持,所以用不用還得根據實際需要來決定。

結語:

除了以上幾種方法外,還有flash、在伺服器上設定代理頁面等跨域方式,這裡就不做介紹了。

以上四種方法,可以根據專案的實際情況來進行選擇應用,個人認為window.name的方法既不複雜,也能相容到幾乎所有瀏覽器,這真是極好的一種跨域方法。

以上就是本文介紹javascript跨域方法、原理以及出現問題解決方法的全部內容,希望對大家有幫助。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn