您好,登录后才能下订单哦!
这篇文章主要讲解了“怎么用JS中的window.name实现跨域数据传输”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么用JS中的window.name实现跨域数据传输”吧!
window.name
有一个奇妙的性质,
页面如果设置了window.name
,那么在不关闭页面的情况下,
即使进行了页面跳转location.href=...
,这个window.name
还是会保留。
我们可以在控制台做一下实验:
// 打开浏览器输入URL:www.yisu.com //F12打开控制台 //在控制台中依次输入下面内容 //输入 window.name; //返回 '' //输入 window.name='test'; //返回 'test' //输入 location.href='http://www.baidu.com'; //返回 http://www.baidu.com //输入 window.name; //返回 'test'
利用这一点,我们就可以拿到其他域中的数据了。
我们知道,使用iframe
的src
属性,可以加载不同域中的网页,
我们也可以使用$('iframe').contentWindow
来拿到iframe
中页面的window
对象,
只是这个window
对象中可以访问的属性是很少的。
//控制台输入 Object.keys($('iframe').contentWindow); //返回 ["postMessage", "blur", "focus", "close", "parent", "opener", "top", "length", "frames", "closed", "location", "self", "window"]
访问其他属性,会报错:
Uncaught DOMException: Blocked a frame with origin "..." from accessing a cross-origin frame.
而如果使用iframe加载同域的页面,访问$('iframe').contentWindow
的属性是不会报错的,它就是iframe
内页面的完整的window
对象。
利用window.name
的性质,我们可以在iframe
中加载一个跨域页面。
这个页面载入之后,让它设置自己的window.name
,
然后再让它进行当前页面的跳转,跳转到与iframe外的页面同域的页面,
此时window.name
是不会改变的。
这样,iframe
内外就属于同一个域了,且window.name
还是跨域的页面所设置的值。
假设有三个页面:
a.com/app.html:应用页面。
a.com/proxy.html:代理文件,一般是一个没有任何内容的html文件,需要和应用页面在同一域下。
b.com/data.html:应用页面需要获取数据的页面,可称为数据页面。
实现起来基本步骤如下:
在应用页面(a.com/app.html)中创建一个iframe,把其src指向数据页面(b.com/data.html)。
数据页面会把数据附加到这个iframe的window.name上,data.html代码如下:
<script type="text/javascript"> window.name = 'I was there!'; // 这里是要传输的数据,大小一般为2M,IE和firefox下可以大至32M左右 // 数据格式可以自定义,如json、字符串 </script>
在应用页面(a.com/app.html)中监听iframe的onload事件,在此事件中设置这个iframe的src指向本地域的代理文件(代理文件和应用页面在同一域下,所以可以相互通信)。app.html部分代码如下:
<script type="text/javascript"> var state = 0, iframe = document.createElement('iframe'), loadfn = function() { if (state === 1) { var data = iframe.contentWindow.name; // 读取数据 alert(data); //弹出'I was there!' } else if (state === 0) { state = 1; iframe.contentWindow.location = "http://a.com/proxy.html"; // 设置的代理文件 } }; iframe.src = 'http://b.com/data.html'; if (iframe.attachEvent) { iframe.attachEvent('onload', loadfn); } else { iframe.onload = loadfn; } document.body.appendChild(iframe); </script>
获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)。
<script type="text/javascript"> iframe.contentWindow.document.write(''); iframe.contentWindow.close(); document.body.removeChild(iframe); </script>
总结起来即:
iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。
感谢各位的阅读,以上就是“怎么用JS中的window.name实现跨域数据传输”的内容了,经过本文的学习后,相信大家对怎么用JS中的window.name实现跨域数据传输这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。