Ajax跨子域之document.domain+iframe实现

http://js8.in/443.html

Ajax跨域一直是个比较麻烦的问题,例如:断桥残雪在一个项目中使用了open打开一个跟父窗口不同域名的新页面,结果子窗口就不能传值给父窗口了;再如:我在www.2fool.cn下不可以获取love.2fool.cn域名下的页面内容。浏览器的跨域限制是为了安全,可是当我们想要在一个域名下请求另外一个域名的内容的时候就感觉不那么爽了。

我在WordPress天气插件、滔滔API接口处理上都使用了JSONP的方法来实现的跨域。而今天我要通过使用JS的document.domain和iframe来解决Ajax跨子域的问题。

原理

通过给主页面跟请求页面设置相同的document.domain来,欺骗浏览器,达到Ajax跨子域的效果,此方法在IE,chrome,Firefox,Safari,Opera下测试通过。

缺点:无法实现不同主域名之间的通讯。并且当在一个页面中还包含有其它的iframe时,会产生安全性异常,拒绝访问。

使用document.domain+iframe跨域实例

首先我们假设主页面地址为:http://js8.in/mywork/crossdomain/index.html,我们要加载的内容是位于work.2fool.cn域名下的helloworld.txt。我们需要在主页面中设置document.domain为2fool.cn,然后主页面添加一个iframe,src为域名work.2fool.cn下的一个url,在iframe页面中同样设置document.domain为2fool.cn,同时iframe中需要添加Ajax的函数,例如引入jQuery.js。

主页index.html的主要代码如下:

<buttononclick="crossDomain();">开始跨域</button>

<divid="ajax"></div>

<iframesrc="http://work.2fool.cn/crossdomain/iframe.html"id="iframe"style="display:none;">

</iframe>

<scripttype="text/javascript">

document.domain='2fool.cn';

functioncrossDomain(){

variframe=document.getElementById('iframe').contentWindow.$;

iframe.get("http://work.2fool.cn/crossdomain/helloworld.txt",function(data){

document.getElementById("ajax").innerHTML=data;

});

}

</script>

iframe页面主要代码如下:

<scripttype="text/javascript"src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>

<scripttype="text/javascript">

document.domain='2fool.cn';

</script>

演示Demo

演示地址:http://js8.in/mywork/crossdomain/index.html

演示下载:http://js8.in/mywork/crossdomain/crossdomain.zip

二、IE中iframe和document.selection.createRange导致跨域

两层iframe,经过调试发现是document.selection.createRange导致的错误,在浏览器中报“拒绝访问”,猜测是跨域导致的。于是加上document.domain主域就搞定了。

本来以为是两层iframe导致的(因为他们反映一层iframe没有问题),于是自己建了个demo,test.qq.com/qq1.html代码如下:

<iframesrc="http://demos.qq.com/qq2.html"frameborder="0"id="myIframe"></iframe>

demos.qq.com/qq2.html代码如下:

<scripttype="text/javascript">

//document.domain='qq.com';

vara=document.selection.createRange();

</script>

这样在IE9中访问test.qq.com/qq1.html就会报错,而把qq2.html和qq1.html都添加document.domain='qq.com';就可以了。

相关推荐