JavaScript 跨域访问 zz

Asp.Net结合javascript实现无刷新跨域数据提交

meil 发表于 - 2007-6-23 23:24:00

    标签：JavaScript 跨域访问      http://blog.livebaby.cn

项目需求：

         A域有页面a.html，其中有iframe包含B域的页面b.html，现在要通过a.html上的一个按钮，来把a.html页面上一个文本框的值传递到b.html页面的文本框。

注：这里b.html是html网页，不能接收其他网站post过来的值，所以不能用直接post的方法来传值，但是，如果接收页面是b.aspx或者b.asp 呢，那不是可以直接post了么？答案是肯定的，确实可以，但是b.asp或b.aspx必须要刷新，才可以，如何能不刷新的动态改变接收页的元素或者值呢？（IE的本地项目是可以实现跨域访问的，但是外网的跨域访问默认是被拒绝的。FireFox本地项目以及外网的跨域访问都是被拒绝的。）

项目原理：

浏览器禁止跨域数据访问，但是浏览器并没有禁止跨域跨框架的post传值。我们可以在A域，post到B域的某个页面的框架中，然后通过B域的框架页来实现本域内的数据访问。这其实是html应用中的一个小技巧，并没有用到其他高深的知识就实现了跨域的数据提交。

跨域实现方法：

在B域中添加两个页面，来实现跨域的数据访问，post.aspx和main.aspx。

页面关系如下，A域的a.html包含一个框架，框架页地址是B域的main.aspx，main.aspx是一个框架集包含两个框架，(frmMain)b.html 和(frmPost)post.aspx.

A域的a.html：

<form action="http://www.livebaby.cn/post.aspx" method="post" target="frmPost">

<input id="cmd" type="text" size="20">

<input type="submit">

</form>

<iframe src="http://www.livebabyc/main.aspx"></iframe>

B域的main.aspx：

<frameset rows="*,0" frameborder="no" border="0" framespacing="0">

<frame src="/blog/b.html" name="frmMain">

<frame src="post.aspx" name="frmPost">

</frameset>

 

我们先把要传递到B域的数据保存到a.html的form中，然后post到B域的post.aspx.

这时post.aspx接收到值，然后执行本域内的父框架访问b.html。

string cmd = Request.Form["cmd"];

if (null != cmd && string.Empty != cmd)

{

        Response.Write("<script language=\"JavaScript\" for=\"window\" event=\"onload\"> if (parent && parent.frames[\"frmMain\"]) { 这里添加控制b.html的执行代码} </script> ");

}

不难发现，这里利用跳跃跨frame（即中间跃过了一层frame）的方法，来实现跨域的数据访问。即post到frame的子frame里面。

后记：

这个例子不过是一些特殊的情况下跨域访问的解决方案，也许对你会有所帮助。因为方法简单，应用也就有很多局限性。（不过偶倒是觉得

这样很象ajax哦，页面没有刷新，同样完成了一次服务端的数据处理^o^）。

---

相关网文资料：

web应用的跨域访问解决方案

        做过跨越多个网站的Ajax开发的朋友都知道，如果在A网站中，我们希望使用Ajax来获得B网站中的特定内容，如果A网站与B网站不在同一个域中，那么就出现了跨域访问问题。Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题。

IE对于跨域访问的处理是，弹出警告框，提醒用户。如果用户将该网站纳入可信任网站，或者调低安全级别，那么这个问题IE就不会在提醒你。

FireFox等其它非微软的浏览器遇到跨域访问，则解决方案统一是拒绝访问。

有人说，IE是主流浏览器，只要它能正常使用就好了。此言差已，IE虽然能够处理，但是是有前提的，要么用户不厌其烦地在页面弹出警告框之后点击是（点击否就不执行该Ajax调用了），要么用户将该网站纳入可信任站点。这两种做法，在企业管理系统的应用中倒是比较常见，因为系统管理员可以以行政手段保证用户的行为。但是对于互联网上的网站或者门户开发，这种做法则不行。

最近遇到了这个问题，需要在跨域访问结束之后完成使主窗口出现一些特效，搜索了一些资料，通过不断尝试以及在不同浏览器中进行兼容性测试，找到了几个可行的方案：

1、Web代理的方式。即用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面，由该页面代替用户页面完成交互，从而返回合适的结果。此方案可以解决现阶段所能够想到的多数跨域访问问题，但要求A网站提供Web代理的支持，因此A网站与B网站之间必须是紧密协作的，且每次交互过程，A网站的服务器负担增加，且无法代用户保存session状态。

2、on-Demand方式。MYMSN的门户就用的这种方式，不过MYMSN中不涉及跨域访问问题。动态控制script标记的生成，通过修改script标记的src属性完成对跨域页面的调用。此方案存在的缺陷是，script的src属性完成该调用时采取的方式时get方式，如果请求时传递的字符串过大时，可能会无法正常运行。不过此方案非常适合聚合类门户使用。

3、iframe方式。查看过醒来在javaeye上的一篇关于跨域访问的帖子，他提到自己已经用iframe的方式解决了跨域访问问题。数据提交跟获取，采用iframe这种方式的确可以了，但由于父窗口与子窗口之间不能交互（跨域访问的情况下，这种交互被拒绝），因此无法完成对父窗口效果的影响。

评论

1 楼 heimuad 2007-09-30  

web应用的跨越访问的解决方案
      做过跨越多个网站的Ajax开发的朋友都知道，如果在A网站中，我们希望使用Ajax来获得B网站中的特定内容，如果A网站与B网站不在同一个域中，那么就出现了跨域访问问题。

      Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题。
      IE对于跨域访问的处理是，弹出警告框，提醒用户。如果用户将该网站纳入可信任网站，或者调低安全级别，那么这个问题IE就不会在提醒你。 
         FireFox等其它非微软的浏览器遇到跨域访问，则解决方案统一是拒绝访问。
         有人说，IE是主流浏览器，只要它能正常使用就好了。此言差已，IE虽然能够处理，但是是有前提的，要么用户不厌其烦地在页面弹出警告框之后点击是（点击否就不执行该Ajax调用了），要么用户将该网站纳入可信任站点。这两种做法，在企业管理系统的应用中倒是比较常见，因为系统管理员可以以行政手段保证用户的行为。但是对于互联网上的网站或者门户开发，这种做法则不行。
         最近遇到了这个问题，需要在跨域访问结束之后完成使主窗口出现一些特效，搜索了一些资料，通过不断尝试以及在不同浏览器中进行兼容性测试，找到了几个可行的方案：
         1、Web代理的方式。即用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面，由该页面代替用户页面完成交互，从而返回合适的结果。此方案可以解决现阶段所能够想到的多数跨域访问问题，但要求A网站提供Web代理的支持，因此A网站与B网站之间必须是紧密协作的，且每次交互过程，A网站的服务器负担增加，且无法代用户保存session状态。
         2、on-Demand方式。MYMSN的门户就用的这种方式，不过MYMSN中不涉及跨域访问问题。动态控制script标记的生成，通过修改script标记的src属性完成对跨域页面的调用。此方案存在的缺陷是，script的src属性完成该调用时采取的方式时get方式，如果请求时传递的字符串过大时，可能会无法正常运行。不过此方案非常适合聚合类门户使用。
         3、iframe方式。查看过醒来在javaeye上的一篇关于跨域访问的帖子，他提到自己已经用iframe的方式解决了跨域访问问题。数据提交跟获取，采用iframe这种方式的确可以了，但由于父窗口与子窗口之间不能交互（跨域访问的情况下，这种交互被拒绝），因此无法完成对父窗口效果的影响。
         4、用户本地转储方式：IE本身依附于windows平台的特性为我们提供了一种基于iframe，利用内存来“绕行”的方案，即两个window之间可以在客户端通过windows剪贴板的方式进行数据传输，只需要在接受数据的一方设置Interval进行轮询，获得结果后清除Interval即可。FF的平台独立性决定了它不支持剪贴板这种方式，而以往版本的FF中存在的插件漏洞又被fixed了，所以FF无法通过内存来完成暗渡陈仓。而由于文件操作FF也没有提供支持（无法通过Cookie跨域完成数据传递），致使这种技巧性的方式只能在IE中使用。
         5、我自己用于解决这类问题的方式：结合了前面几种方式，在访问A网站时，先请求B网站完成数据处理，再根据返回的标识来获得所需的结果。这种方法的缺点也很明显，B网站的负载增大了。优点，对session也实现了保持，同时A网站与B网站页面间的交互能力增强了。最重要的一点，这种方案满足了我的全部需要.