JS跨域之window.name实现的跨域数据传输

 更新时间:2022年01月30日 11:10:57   投稿:wdc  
这篇文章主要介绍了JS跨域之window.name实现的跨域数据传输,需要的朋友可以参考下

一、 window.name的性质

window.name有一个奇妙的性质,
页面如果设置了window.name,那么在不关闭页面的情况下,
即使进行了页面跳转location.href=...,这个window.name还是会保留。

我们可以在控制台做一下实验:

// 打开浏览器输入URL:www.jb51.net
//F12打开控制台
//在控制台中依次输入下面内容

//输入
window.name;
//返回
''

//输入
window.name='test';
//返回
'test'

//输入
location.href='http://www.baidu.com';
//返回
http://www.baidu.com

//输入
window.name;
//返回
'test'

利用这一点,我们就可以拿到其他域中的数据了。

二、 跨域请求

我们知道,使用iframesrc属性,可以加载不同域中的网页,
我们也可以使用$('iframe').contentWindow来拿到iframe中页面的window对象,
只是这个window对象中可以访问的属性是很少的。

//控制台输入
Object.keys($('iframe').contentWindow);

//返回
["postMessage", "blur", "focus", "close", "parent", "opener", "top", "length", "frames", "closed", "location", "self", "window"]

访问其他属性,会报错:

Uncaught DOMException: Blocked a frame with origin "..." from accessing a cross-origin frame.

而如果使用iframe加载同域的页面,访问$('iframe').contentWindow的属性是不会报错的,它就是iframe内页面的完整的window对象。

三、整合

利用window.name的性质,我们可以在iframe中加载一个跨域页面。

这个页面载入之后,让它设置自己的window.name
然后再让它进行当前页面的跳转,跳转到与iframe外的页面同域的页面
此时window.name是不会改变的。

这样,iframe内外就属于同一个域了,且window.name还是跨域的页面所设置的值。

假设有三个页面:

a.com/app.html:应用页面。

a.com/proxy.html:代理文件,一般是一个没有任何内容的html文件,需要和应用页面在同一域下。

b.com/data.html:应用页面需要获取数据的页面,可称为数据页面。

实现起来基本步骤如下:

在应用页面(a.com/app.html)中创建一个iframe,把其src指向数据页面(b.com/data.html)。
数据页面会把数据附加到这个iframe的window.name上,data.html代码如下:

<script type="text/javascript">
    window.name = 'I was there!';    // 这里是要传输的数据,大小一般为2M,IE和firefox下可以大至32M左右
                                     // 数据格式可以自定义,如json、字符串
</script>

在应用页面(a.com/app.html)中监听iframe的onload事件,在此事件中设置这个iframe的src指向本地域的代理文件(代理文件和应用页面在同一域下,所以可以相互通信)。app.html部分代码如下:

<script type="text/javascript">
    var state = 0, 
    iframe = document.createElement('iframe'),
    loadfn = function() {
        if (state === 1) {
            var data = iframe.contentWindow.name;    // 读取数据
            alert(data);    //弹出'I was there!'
        } else if (state === 0) {
            state = 1;
            iframe.contentWindow.location = "http://a.com/proxy.html";    // 设置的代理文件
        }  
    };
    iframe.src = 'http://b.com/data.html';
    if (iframe.attachEvent) {
        iframe.attachEvent('onload', loadfn);
    } else {
        iframe.onload  = loadfn;
    }
    document.body.appendChild(iframe);
</script>

获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)。

<script type="text/javascript">
    iframe.contentWindow.document.write('');
    iframe.contentWindow.close();
    document.body.removeChild(iframe);
</script>

总结起来即:

iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。

参考文章:window.name TransportSession variables without cookies

另一篇 JS跨域(Access-Control-Allow-Origin)前后端解决方案详解 有更详细的关于浏览器跨域问题介绍

相关文章

  • js实现扫雷源代码

    js实现扫雷源代码

    这篇文章主要为大家详细介绍了js实现扫雷源代码,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2020-11-11
  • JavaScript基于SVG的图片切换效果实例代码

    JavaScript基于SVG的图片切换效果实例代码

    这篇文章主要介绍了JavaScript基于SVG的图片切换效果实例代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-12-12
  • JavaScript缓冲运动实现方法(2则示例)

    JavaScript缓冲运动实现方法(2则示例)

    这篇文章主要介绍了JavaScript缓冲运动实现方法,简单分析了JavaScript缓冲运动的实现原理与相关运算技巧,并给出了两则实例代码予以总结分析,需要的朋友可以参考下
    2016-01-01
  • JavaScript基础之this和箭头函数详析

    JavaScript基础之this和箭头函数详析

    这篇文章主要给大家介绍了关于JavaScript基础之this和箭头函数的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用JavaScript具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-09-09
  • uniapp @click事件冒泡问题解决示例

    uniapp @click事件冒泡问题解决示例

    这篇文章主要为大家介绍了uniapp @click事件冒泡问题解决示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-07-07
  • 前端HTTP发POST请求携带参数与后端接口接收参数的实现

    前端HTTP发POST请求携带参数与后端接口接收参数的实现

    近期在学习的时候,碰到一个关于post的小问题,故拿出来分享一下,下面这篇文章主要给大家介绍了关于前端HTTP发POST请求携带参数与后端接口接收参数的相关资料,需要的朋友可以参考下
    2022-10-10
  • JavaScript实现的浏览器下载文件的方法

    JavaScript实现的浏览器下载文件的方法

    本文通过一段简单的代码给大家介绍了js实现浏览器下载文件的方法,需要的的朋友参考下吧
    2017-08-08
  • JavaScript瀑布流布局实现代码

    JavaScript瀑布流布局实现代码

    这篇文章主要为大家详细介绍了JavaScript瀑布流布局的实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-05-05
  • JS重学系列之聊聊new操作符

    JS重学系列之聊聊new操作符

    这篇文章主要给大家介绍了关于JS重学系列之new操作符的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-03-03
  • 禁止你的左键复制实用技巧

    禁止你的左键复制实用技巧

    左键复制对于所有人来说有好有坏,例如原创内容就不想被别人复制,接下来介绍一种方法,有需要的朋友可以参考下
    2013-01-01

最新评论