|
window.name
window對(duì)象的name屬性是一個(gè)很特別的屬性��,當(dāng)該window的location變化��,然后重新加載�����,它的name屬性可以依然保持不變����。那么我們可以在頁(yè)面A中用iframe加載其他域的頁(yè)面B���,而頁(yè)面B中用JavaScript把需要傳遞的數(shù)據(jù)賦值給window.name�����,iframe加載完成之后�����,頁(yè)面A修改iframe的地址���,將其變成同域的一個(gè)地址���,然后就可以讀出window.name的值了���。這個(gè)方式非常適合單向的數(shù)據(jù)請(qǐng)求�,而且協(xié)議簡(jiǎn)單�、安全。不會(huì)像JSONP那樣不做限制地執(zhí)行外部腳本����。
server proxy
在數(shù)據(jù)提供方?jīng)]有提供對(duì)JSONP協(xié)議或者window.name協(xié)議的支持,也沒(méi)有對(duì)其它域開(kāi)放訪問(wèn)權(quán)限時(shí)����,我們可以通過(guò)server proxy的方式來(lái)抓取數(shù)據(jù)。例如當(dāng)www.a.com域下的頁(yè)面需要請(qǐng)求www.b.com下的資源文件asset.txt時(shí)���,直接發(fā)送一個(gè)指向www.b.com/asset.txt的ajax請(qǐng)求肯定是會(huì)被瀏覽器阻止�����。這時(shí)���,我們?cè)趙ww.a.com下配一個(gè)代理���,然后把a(bǔ)jax請(qǐng)求綁定到這個(gè)代理路徑下,例如www.a.com/proxy/, 然后這個(gè)代理發(fā)送HTTP請(qǐng)求訪問(wèn)www.b.com下的asset.txt���,跨域的HTTP請(qǐng)求是在服務(wù)器端進(jìn)行的��,客戶端并沒(méi)有產(chǎn)生跨域的ajax請(qǐng)求�����。這個(gè)跨域方式不需要和目標(biāo)資源簽訂協(xié)議���,帶有侵略性,另外需要注意的是實(shí)踐中應(yīng)該對(duì)這個(gè)代理實(shí)施一定程度的保護(hù)�����,比如限制他人使用或者使用頻率。
雙向跨域
document.domain
通過(guò)修改document的domain屬性�,我們可以在域和子域或者不同的子域之間通信。同域策略認(rèn)為域和子域隸屬于不同的域���,比如www.a.com和sub.a.com是不同的域��,這時(shí)�����,我們無(wú)法在www.a.com下的頁(yè)面中調(diào)用sub.a.com中定義的JavaScript方法����。但是當(dāng)我們把它們document的domain屬性都修改為a.com��,瀏覽器就會(huì)認(rèn)為它們處于同一個(gè)域下�����,那么我們就可以互相調(diào)用對(duì)方的method來(lái)通信了�����。
FIM – Fragment Identitier Messaging
不同的域之間����,JavaScript只能做很有限的訪問(wèn)和操作,其實(shí)我們利用這些有限的訪問(wèn)權(quán)限就可以達(dá)到跨域通信的目的了��。FIM (Fragment Identitier Messaging)就是在這個(gè)大前提下被發(fā)明的��。父窗口可以對(duì)iframe進(jìn)行URL讀寫(xiě)��,iframe也可以讀寫(xiě)父窗口的URL�����,URL有一部分被稱(chēng)為frag���,就是#號(hào)及其后面的字符�,它一般用于瀏覽器錨點(diǎn)定位�,Server端并不關(guān)心這部分,應(yīng)該說(shuō)HTTP請(qǐng)求過(guò)程中不會(huì)攜帶frag��,所以這部分的修改不會(huì)產(chǎn)生HTTP請(qǐng)求�,但是會(huì)產(chǎn)生瀏覽器歷史記錄。FIM的原理就是改變URL的frag部分來(lái)進(jìn)行雙向通信�。每個(gè)window通過(guò)改變其他window的location來(lái)發(fā)送消息,并通過(guò)監(jiān)聽(tīng)自己的URL的變化來(lái)接收消息。這個(gè)方式的通信會(huì)造成一些不必要的瀏覽器歷史記錄����,而且有些瀏覽器不支持onhashchange事件,需要輪詢來(lái)獲知URL的改變�����,最后���,URL在瀏覽器下有長(zhǎng)度限制�,這個(gè)制約了每次傳送的數(shù)據(jù)量����。
Flash LocalConnection
頁(yè)面上的雙向通信也可以通過(guò)Flash來(lái)解決,F(xiàn)lash API中有LocalConnection這個(gè)類(lèi)����,該類(lèi)允許兩個(gè)SWF之間通過(guò)進(jìn)程通信�,這時(shí)SWF可以播放在獨(dú)立的Flash Player或者AIR中,也可以嵌在HTML頁(yè)面或者是PDF中�。遵循這個(gè)通信原則,我們可以在不同域的HTML頁(yè)面各自嵌套一個(gè)SWF來(lái)達(dá)到相互傳遞數(shù)據(jù)的目的了�。SWF通過(guò)LocalConnection交換數(shù)據(jù)是很快的,但是每次的數(shù)據(jù)量有40kb的大小限制。用這種方式來(lái)跨域通信過(guò)于復(fù)雜�����,而且需要了2個(gè)SWF文件����,實(shí)用性不強(qiáng)。
window.postMessage
window.postMessage是HTML5定義的一個(gè)很新的方法����,這個(gè)方法可以很方便地跨window通信。由于它是一個(gè)很新的方法��,所以在很舊和比較舊的瀏覽器中都無(wú)法使用�����。
Cross Frame
Cross Frame是FIM的一個(gè)變種�����,它借助了一個(gè)空白的iframe�,不會(huì)產(chǎn)生多余的瀏覽器歷史記錄,也不需要輪詢URL的改變��,在可用性和性能上都做了很大的改觀。它的基本原理大致是這樣的��,假設(shè)在域www.a.com上有頁(yè)面A.html和一個(gè)空白代理頁(yè)面proxyA.html, 另一個(gè)域www.b.com上有個(gè)頁(yè)面B.html和一個(gè)空白代理頁(yè)面proxyB.html�����,A.html需要向B.html中發(fā)送消息時(shí)�,頁(yè)面會(huì)創(chuàng)建一個(gè)隱藏的iframe, iframe的src指向proxyB.html并把message作為URL frag,由于B.html和proxyB.html是同域���,所以在iframe加載完成之后����,B.html可以獲得iframe的URL��,然后解析出message�,并移除該iframe。當(dāng)B.html需要向A.html發(fā)送消息時(shí)�����,原理一樣���。Cross Frame是很好的雙向通信方式,而且安全高效,但是它在Opera中無(wú)法使用�,不過(guò)在Opera下面我們可以使用更簡(jiǎn)單的window.postMessage來(lái)代替。
總結(jié)
跨域的方法很多����,不同的應(yīng)用場(chǎng)景我們都可以找到一個(gè)最合適的解決方案。比如單向的數(shù)據(jù)請(qǐng)求����,我們應(yīng)該優(yōu)先選擇JSONP或者window.name,雙向通信我們采取Cross Frame���,在未與數(shù)據(jù)提供方?jīng)]有達(dá)成通信協(xié)議的情況下我們也可以用server proxy的方式來(lái)抓取數(shù)據(jù)���。
本文鏈接:http://www.95time.cn/tech/web/2010/8049.asp 
出處:口碑網(wǎng)UED Team
責(zé)任編輯:bluehearts
上一頁(yè) 跨域資源共享的10種方式 [1] 下一頁(yè)
◎進(jìn)入論壇網(wǎng)頁(yè)制作、WEB標(biāo)準(zhǔn)化版塊參加討論����,我還想發(fā)表評(píng)論。
|
第 1 頁(yè) 
第 2 頁(yè) 跨域資源共享的10種方式 [2]
