這篇文章將為大家詳細(xì)講解有關(guān)JavaScript中怎么實(shí)現(xiàn)跨域共享�����,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考����,希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。
蓮湖網(wǎng)站制作公司哪家好�����,找創(chuàng)新互聯(lián)建站�����!從網(wǎng)頁設(shè)計(jì)�、網(wǎng)站建設(shè)、微信開發(fā)�����、APP開發(fā)���、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作�,到程序開發(fā)�����,運(yùn)營維護(hù)���。創(chuàng)新互聯(lián)建站于2013年開始到現(xiàn)在10年的時(shí)間���,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行����。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。
同源策略
在客戶端編程語言中�����,如javascript和ActionScript�����,同源策略是一個(gè)很重要的安全理念,它在保證數(shù)據(jù)的安全性方面有著重要的意義�。同源策略規(guī)定跨域之間的腳本是隔離的,一個(gè)域的腳本不能訪問和操作另外一個(gè)域的絕大部分屬性和方法����。那么什么叫相同域,什么叫不同的域呢��?當(dāng)兩個(gè)域具有相同的協(xié)議(如http),相同的端口(如80)��,相同的host(如www.example.org)�����,那么我們就可以認(rèn)為它們是相同的域����。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域,而http://www.example.org,https://www.example.org,http://www.example.org:8080,http://sub.example.org中的任何兩個(gè)都將構(gòu)成跨域�����。同源策略還應(yīng)該對一些特殊情況做處理����,比如限制file協(xié)議下腳本的訪問權(quán)限�。本地的HTML文件在瀏覽器中是通過file協(xié)議打開的��,如果腳本能通過file協(xié)議訪問到硬盤上其它任意文件���,就會出現(xiàn)安全隱患,目前IE8還有這樣的隱患�。
受到同源策略的影響,跨域資源共享就會受到制約��。但是隨著人們的實(shí)踐和瀏覽器的進(jìn)步�,目前在跨域請求的技巧上,有很多寶貴經(jīng)驗(yàn)的沉淀和積累��。這里我把跨域資源共享分成兩種����,一種是單向的數(shù)據(jù)請求,還有一種是雙向的消息通信�����。接下來我將羅列出常見的一些跨域方式���,以下跨域?qū)嵗脑创a可以從這里獲得���。
單向跨域
JSONP(JSONwithPadding)是一個(gè)簡單高效的跨域方式��,HTML中的script標(biāo)簽可以加載并執(zhí)行其他域的javascript�,于是我們可以通過script標(biāo)記來動態(tài)加載其他域的資源����。例如我要從域A的頁面pageA加載域B的數(shù)據(jù),那么在域B的頁面pageB中我以JavaScript的形式聲明pageA需要的數(shù)據(jù)���,然后在pageA中用script標(biāo)簽把pageB加載進(jìn)來�����,那么pageB中的腳本就會得以執(zhí)行�����。JSONP在此基礎(chǔ)上加入了回調(diào)函數(shù)�,pageB加載完之后會執(zhí)行pageA中定義的函數(shù)��,所需要的數(shù)據(jù)會以參數(shù)的形式傳遞給該函數(shù)�����。JSONP易于實(shí)現(xiàn),但是也會存在一些安全隱患�,如果第三方的腳本隨意地執(zhí)行,那么它就可以篡改頁面內(nèi)容���,截獲敏感數(shù)據(jù)。但是在受信任的雙方傳遞數(shù)據(jù)��,JSONP是非常合適的選擇��。
flash有自己的一套安全策略�,服務(wù)器可以通過crossdomain.xml文件來聲明能被哪些域的SWF文件訪問,SWF也可以通過API來確定自身能被哪些域的SWF加載����。當(dāng)跨域訪問資源時(shí),例如從域www.a.com請求域www.b.com上的數(shù)據(jù)��,我們可以借助flash來發(fā)送HTTP請求�����。首先����,修改域www.b.com上的crossdomain.xml(一般存放在根目錄�,如果沒有需要手動創(chuàng)建)�,把www.a.com加入到白名單。其次�����,通過FlashURLLoader發(fā)送HTTP請求�����,***��,通過FlashAPI把響應(yīng)結(jié)果傳遞給JavaScript��。FlashURLLoader是一種很普遍的跨域解決方案��,不過需要支持iOS的話���,這個(gè)方案就無能為力了�。
window對象的name屬性是一個(gè)很特別的屬性����,當(dāng)該window的location變化��,然后重新加載���,它的name屬性可以依然保持不變。那么我們可以在頁面A中用iframe加載其他域的頁面B�,而頁面B中用JavaScript把需要傳遞的數(shù)據(jù)賦值給window.name,iframe加載完成之后���,頁面A修改iframe的地址�����,將其變成同域的一個(gè)地址,然后就可以讀出window.name的值了��。這個(gè)方式非常適合單向的數(shù)據(jù)請求����,而且協(xié)議簡單、安全�����。不會像JSONP那樣不做限制地執(zhí)行外部腳本��。
在數(shù)據(jù)提供方?jīng)]有提供對JSONP協(xié)議或者window.name協(xié)議的支持,也沒有對其它域開放訪問權(quán)限時(shí)�����,我們可以通過serverproxy的方式來抓取數(shù)據(jù)��。例如當(dāng)www.a.com域下的頁面需要請求www.b.com下的資源文件asset.txt時(shí)����,直接發(fā)送一個(gè)指向www.b.com/asset.txt的Ajax請求肯定是會被瀏覽器阻止。這時(shí)�,我們在www.a.com下配一個(gè)代理,然后把Ajax請求綁定到這個(gè)代理路徑下�,例如www.a.com/proxy/,然后這個(gè)代理發(fā)送HTTP請求訪問www.b.com下的asset.txt,跨域的HTTP請求是在服務(wù)器端進(jìn)行的���,客戶端并沒有產(chǎn)生跨域的Ajax請求�����。這個(gè)跨域方式不需要和目標(biāo)資源簽訂協(xié)議�,帶有侵略性����,另外需要注意的是實(shí)踐中應(yīng)該對這個(gè)代理實(shí)施一定程度的保護(hù)���,比如限制他人使用或者使用頻率。
雙向跨域
通過修改document的domain屬性��,我們可以在域和子域或者不同的子域之間通信����。同域策略認(rèn)為域和子域隸屬于不同的域,比如www.a.com和sub.a.com是不同的域�����,這時(shí)���,我們無法在www.a.com下的頁面中調(diào)用sub.a.com中定義的JavaScript方法。但是當(dāng)我們把它們document的domain屬性都修改為a.com�,瀏覽器就會認(rèn)為它們處于同一個(gè)域下,那么我們就可以互相調(diào)用對方的method來通信了�����。
不同的域之間����,JavaScript只能做很有限的訪問和操作����,其實(shí)我們利用這些有限的訪問權(quán)限就可以達(dá)到跨域通信的目的了�。FIM(FragmentIdentitierMessaging)就是在這個(gè)大前提下被發(fā)明的。父窗口可以對iframe進(jìn)行URL讀寫���,iframe也可以讀寫父窗口的URL����,URL有一部分被稱為frag��,就是#號及其后面的字符���,它一般用于瀏覽器錨點(diǎn)定位�����,Server端并不關(guān)心這部分�����,應(yīng)該說HTTP請求過程中不會攜帶frag��,所以這部分的修改不會產(chǎn)生HTTP請求���,但是會產(chǎn)生瀏覽器歷史記錄�����。FIM的原理就是改變URL的frag部分來進(jìn)行雙向通信����。每個(gè)window通過改變其他window的location來發(fā)送消息����,并通過監(jiān)聽自己的URL的變化來接收消息。這個(gè)方式的通信會造成一些不必要的瀏覽器歷史記錄����,而且有些瀏覽器不支持onhashchange事件,需要輪詢來獲知URL的改變���,***,URL在瀏覽器下有長度限制�����,這個(gè)制約了每次傳送的數(shù)據(jù)量���。
頁面上的雙向通信也可以通過Flash來解決�,F(xiàn)lashAPI中有LocalConnection這個(gè)類,該類允許兩個(gè)SWF之間通過進(jìn)程通信��,這時(shí)SWF可以播放在獨(dú)立的FlashPlayer或者AIR中�,也可以嵌在HTML頁面或者是PDF中。遵循這個(gè)通信原則��,我們可以在不同域的HTML頁面各自嵌套一個(gè)SWF來達(dá)到相互傳遞數(shù)據(jù)的目的了���。SWF通過LocalConnection交換數(shù)據(jù)是很快的�����,但是每次的數(shù)據(jù)量有40kb的大小限制��。用這種方式來跨域通信過于復(fù)雜��,而且需要了2個(gè)SWF文件��,實(shí)用性不強(qiáng)�。
window.postMessage是HTML5定義的一個(gè)很新的方法�,這個(gè)方法可以很方便地跨window通信。由于它是一個(gè)很新的方法,所以在很舊和比較舊的瀏覽器中都無法使用���。
關(guān)于JavaScript中怎么實(shí)現(xiàn)跨域共享就分享到這里了�,希望以上內(nèi)容可以對大家有一定的幫助����,可以學(xué)到更多知識。如果覺得文章不錯(cuò)����,可以把它分享出去讓更多的人看到。
新聞標(biāo)題:JavaScript中怎么實(shí)現(xiàn)跨域共享
URL鏈接:
http://weahome.cn/article/jsijhs.html
重慶分公司
重慶分公司
