由于同源策略的限制,Javascript存在跨域通信的问题,典型的跨域问题有iframe与父级的通信等。
常规的几种解决方法:
(1) document.domain+iframe; (2) 动态创建script; (3) iframe+location.hash; (4) flash。
这里不细说这几种方法,记录的是HTML5的window.postMessage。postMessage兼容IE8+、Firefox、Opera、Safari、Chrome。
需要两个异域的服务器来做测试,当然也可以用本地和线上服务器作为两个异域的服务器。假如使用phonegap开发,就可以将请求文件安装在客户端,然后动态请求服务器的数据处理,获得并显示数据。这样就可以用任意Web开发语言及方法来开发phonegap App所需的后台。
1. postMessage的用法
postMessage是HTML5为解决js跨域问题而引入的新的API,允许多个iframe/window跨域通信。
假设有结构如下:
test.html
<section id="wrapper">
<header>
<h1>postMessage (跨域)</h1>
</header>
<article>
<form>
<p>
<label for="message">给iframe发一个信息:</label>
<input type="text" name="message" value="son" id="message" />
<input type="submit" />
</p>
</form>
<h4>目标iframe传来的信息:</h4>
<p id="test">暂无信息</p>
<iframe id="iframe"
src="http://xiebiji.com/works/postmessage/iframe.html"></iframe>
</article>
</section>
iframe.html
<strong>iframe指向xiebiji.com</strong>
<form>
<p>
<label for="message">给父窗口发个信息:</label>
<input type="text" name="message" value="dad" id="message" />
<input type="submit" />
</p>
</form>
<p id="test">暂无信息。</p>
下面是test.html里的Javascript代码(发送数据):
var win = document.getElementById("iframe").contentWindow;
document.querySelector('form').onsubmit=function(e){
win.postMessage(document.getElementById("message").value,"*");
if (e.preventDefault)
e.preventDefault();
e.returnValue = false;
}
关键代码就一句:
win.postMessage(document.getElementById("message").value,"*");
postMessage是通信对象的一个方法,所以向iframe通信,就是iframe对象调用postMessage方法。postMessage有两个参数,缺一不可。第一个参数是要传递的数据,第二个参数是允许通信的域,“*”代表不对访问的域进行判断,可理解为允许所有域的通信。
然后是iframe.html里侦听接收数据的代码:
var parentwin = window.parent;
window.onmessage=function(e){
document.getElementById("test").innerHTML = e.origin + "say:" + e.data;
parentwin.postMessage('HI!你给我发了"<span>'+e.data+'"</span>。',"*");
};
很简单,相信一看就懂了。e.data包含传送过来的数据,e.origin指代源域。
然后iframe.html也给test.html发送回应的数据,test.html接收数据。代码雷同,就不贴代码了。
点此查看Demo(代码素Joe哥给的)
2. Ajax跨域请求
基于以上的跨域通信,只要将Ajax代码放在iframe.html里的onmessage处理函数里头,将test.html用postMessage传过来的数据作为参数发送请求,再将返回的数据用postMessage传给test.html。这样就实现了跨域的Ajax请求。其实是很简单的东西。
贴个示例代码吧,但跟以上的代码无关。
(function(){
//获取跨域数据
window.onmessage = function(e){
var url = "http://yangzebo.com/demo/noforget/test.php?msg=" + e.data;
//Ajax
var xhr = getXHR();
if(xhr){
xhr.open("GET",url,true);
xhr.onreadystatechange = changeHandle;
xhr.send(null);
}else{
alert("不支持Ajax");
}
function changeHandle(){//返回处理
if(xhr.readyState == 4){
var parentwin = window.parent;
parentwin.postMessage(xhr.responseText,"*");//跨域发送数据
}
}
function getXHR(){//获取XMLHttpRequest
var xhr_temp;
if(window.XMLHttpRequest){
xhr_temp = new XMLHttpRequest();
}else if(window.ActiveXObject){
xhr_temp = new ActiveXObject("Microsoft.XMLHTTP");
}else{
xhr_temp = null;
}
return xhr_temp;
}
};
})();
分享到:
相关推荐
在探讨HTML5中使用postMessage实现Ajax跨域请求的方法之前,首先要明白同源策略(Same-origin Policy)的基本概念。浏览器同源策略是一种安全机制,它限制了来自不同源的文档或者脚本如何进行交互。所谓的“同源”指...
### 如何实现Ajax跨域访问 在Web开发中,由于同源策略的限制,JavaScript只能对同源的页面进行操作,不能对不同源的页面进行请求。然而,在实际的应用场景中,经常会出现需要向不同域名下的服务器发起请求的情况。...
6. **Domain属性(仅限子域)**:在cookies中设置`domain`属性可以实现跨子域共享,但这仅限于同一主域下的子域名之间,对AJAX跨域请求帮助有限。 在实际应用中,开发者通常根据项目需求和服务器环境选择合适的跨域...
5. postMessage API `postMessage` API允许不同源的窗口之间进行通信,包括iframe、弹窗、顶级窗口等。通过`window.postMessage()`方法发送数据,然后在接收方监听`message`事件来接收到的数据。 6. WebSocket ...
5. **Window.postMessage** `window.postMessage` API允许来自不同源的窗口进行通信,包括弹出窗口、框架、嵌入内容等。两个窗口通过此API交换信息,实现跨域数据传输。 6. **WebSocket跨域** WebSocket协议支持...
标题 "IE7 Ajax跨域问题" 涉及到的是在使用Ajax技术在Internet Explorer 7(IE7)浏览器中处理跨域请求时遇到的挑战。在Web开发中,Ajax(Asynchronous JavaScript and XML)是一种在不刷新整个页面的情况下与服务器...
4. **IFrame跨域通信**:利用`window.postMessage`方法,可以在属于不同源的两个IFrame之间进行通信。这种方法适用于页面嵌套场景,但不适用于跨域API调用。 5. **WebSocket跨域**:WebSocket协议本身支持跨域,...
总结,Ajax跨域请求涉及浏览器的同源策略、CORS、JSONP、POSTMessage等多个知识点,理解并熟练运用这些技术是现代Web开发中的必备技能。在确保安全性的前提下,合理地利用跨域机制可以极大地提升用户体验和应用性能...
## 基于CORS实现WebApi Ajax 跨域请求解决方法 在现代Web开发中,API服务常常被多个前端应用调用,这就涉及到跨域请求的问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间...
### 三、Ajax跨域请求的解决方案 #### 1. CORS(Cross-Origin Resource Sharing,跨源资源共享) CORS是现代浏览器支持的跨域请求解决方案。服务器可以通过设置响应头`Access-Control-Allow-Origin`来指定哪些源...
对于iframe中的内容,可以通过`window.postMessage()`方法实现跨域通信。父页面和子页面可以互相发送消息,但必须确保双方都监听并处理这些消息,以防止未授权的数据交换。 综上所述,实现Ajax跨域访问有多种策略,...
本文将深入探讨如何解决Ajax跨域请求时cookie丢失的问题。 首先,理解同源策略是解决这个问题的关键。同源策略是一种安全机制,限制了浏览器中的JavaScript只能访问与其加载页面相同源(协议+域名+端口)的资源。...
5. postMessage 跨域 6. 跨域资源共享(CORS) 7. nginx 代理跨域 8. nodejs 中间件代理跨域 9. WebSocket 协议跨域 今天,我们主要讨论 jsonp 跨域和 document.domain + iframe 跨域这两种解决方案。 Jsonp 跨域 ...
在Node.js开发中,Express框架是广泛用于构建Web应用程序的...这个例子展示了如何通过Express和`cors`中间件实现Ajax跨域请求的解决方案。在实际项目中,你需要根据自己的需求调整配置,以确保安全性与功能性的平衡。
2. **预检请求(Preflight Request)**:当请求方法不是GET、POST或者PUT,或者请求头包含了自定义头部时,浏览器会先发送一个OPTIONS请求,询问服务器是否允许该跨域请求。在PHP中,我们需要处理这种预检请求,添加...
HTML5中的postMessage API是一个非常重要的特性,它主要被用来解决跨域通信...当使用postMessage与非同源页面通信时,如果服务器端没有启用CORS策略,浏览器将阻止这些跨域请求,因此确保服务器端配合是非常重要的。
由于浏览器安全限制,传统的跨域请求受到同源策略(Same-origin policy)的限制,因此HTML5提出了window.postMessage()这个API,允许安全地在不同域之间进行通信。 JavaScript利用window.postMessage实现跨域通信,...
4. 使用window.postMessage()方法。这是一种允许在不同源之间安全通信的机制,它允许页面之间传递消息,但是必须由发送方和接收方协商好消息格式和接受条件,所以它的使用场景比较受限。 在给出的文件内容中,具体...