最近在跨域问题的问题中,查找了一些资料。实现方法有很多。
PPT文档:http://www.slideshare.net/SlexAxton/breaking-the-cross-domain-barrier 里面详细介绍了基本的实现方法。
下面转载easyXDM以及JSONP 的方法:
内容来自:http://blog.sina.com.cn/s/blog_61b7b4e90100xcwz.html
最近在做项目的时候遇到很多跨域的问题。说下我的解决方案:
1.JSONP单纯获取数据的话,并且希望能实现不调用动态程序的情况下,可以考虑使用JSONP来解决。
具体原理就是让浏览器通过script的src属性来动态调取。
代码:
functionloadContent(content) {
}页面中给onclick()绑定此函数即可。而在动态调用的JS文件中,返回如下格式的数据:
functionname(data); 其中functionname为原来已经加载的函数(本域)类似于: function functionname(data){ document.getElementByIdx_x('container').innerHTML=data; } 这样就在引用近数据后,执行了对应的数据。 优点:可以不使用动态程序,简单易用。 缺点:事实上使用的是GET方式,其保密性以及安全性甚至传输数据大小都是问题,并且此方式解决了跨域问题,所以给跨站攻击带来了方便,不建议用在提交数据处。 2.easyXDM 遇到的另外一个问题是,跨域调节父框架的高度。最终找到的一个方案是easyXDM. easyXDM是一个较为成熟的js跨域解决方案,并且其对各种浏览器都有不同的解决方案,兼容性较好,在ie6,7中使用的是flash,其他浏览器使用的是:PostMessageTransport.网站:http://easyxdm.net/wp/ easyXDM的使用使用了3个页面:当前查看页面,中间页面,iframe嵌套页面。 我这里直接上代码: 查看页面(domain1.com)index.html <html> <head> <script src="easyXDM.js" type="text/javascript"></script> <script type="text/javascript" language="javascript"> var transport = new easyXDM.Socket( { remote: "http://domain2/middle.html",container: "embedded",onMessage: function (message,origin) { this.container.getElementsByTagName_r("iframe")[0].style.height = message; } } ); </script> </head> <body> <div id="embedded"></div> </body> 中间页面(domain2.com)middle.html <html> <head> <title>Frame</title> <script type="text/javascript" src="easyXDM.js"> </script> <script type="text/javascript"> var iframe; var socket = new easyXDM.Socket({ swf: "easyxdm.swf",onReady: function(){ iframe = document.createElement_x("iframe"); iframe.frameBorder = 0; document.body.appendChild(iframe); iframe.src = "index.html"; },onMessage: function(url,origin){ iframe.src = url; } }); </script> <style type="text/css"> html,body { overflow: hidden; margin: 0px; padding: 0px; width: 100%; height: 100%; } iframe { width: 100%; height: 100%; border: 0px; } </style> </head> <body> </body> </html> 被嵌套页面(domain2.com)index.html <html> <head> <title>Frame</title> </head> <body> <script type="text/javascript"> window.onload = function(){ document.getElementByIdx_x("test").onclick=function(){ document.getElementByIdx_x('test').innerHTML="1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>"; parent.socket.postMessage(parseInt(document.body.scrollHeight)); } }; </script> <div style="background:#0f0;" id="test"> 1<br/> 1<br/> </div> </body> </html>文中用到了另外两个资源: easyXDM.js easyxdm.swf 到托管的https://github.com/oyvindkinsey/easyXDM下载 优点:兼容性好。其实ajax跨域的方案easyXDM做的也较为成熟。安全性高,并且如果使用iframe,提交数据的域名可以唯一,能区别来源,安全性较高。