利用iframe實現ajax跨域通訊的實現原理(圖解)

來源:互聯網
上載者:User

在漫長的前端開發旅途上,無可避免的會接觸到ajax,而且一般情況下都是用在同一域下的ajax請求;但是如果請求是發生在不同的域下,請求就無法執行,並且會拋出異常提示不允許跨域請求,目前我沒有找到明確的資料說明這是為什麼,我覺得應該是出於安全性的考慮吧。縱然如此,要實現跨域訪問的話,方法還是有的,而且不只一種,在這裡介紹其中一種解決方案:如何利用iframe完成ajax的跨域請求。

如所示:域a.com的頁面request.html(即http://a.com/request.html)裡面嵌套了一個iframe指向域b.com的response.html,而response.html裡又嵌套了域a.com的proxy.html。

要實現域a.com的request.html請求域b.com的process.php,可以將請求的參數通過URL傳給response.html,由response.html向process.php發出真正的ajax請求(response.html與process.php都屬於域b.com),然後將返回的結果通過URL傳給proxy.html,最後由於proxy.html與request.html是在同一域下,所以可以在proxy.html利用window.top將結果返回給request.html完成跨域通訊。

整個流程的思路其實非常清晰,真正的ajax請求並不是發生在域a.com,而是發生在域b.com;而域a.com是做了兩件事,第一件事是由request.html完成,向域b.com發送傳入參數;第二件事由proxy.html完成,把域b.com的響應資料遞迴給request.html。

跨域訪問流程圖

OK,接下來就是如何用代碼實現了;在此之前先看文檔結構:

http://a.com/

request.html

proxy.html

http://b.com/

response.html

process.php

1、先來看request.html,為了方便理解,我把js也放到了頁面上:

複製代碼 代碼如下:<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>該頁面的路徑是:http://a.com/request.html</title>
</head>
<body>
<p id="result">這裡將會填上響應的結果</p>
<a id="sendBtn" href="javascript:void(0)">點擊,發送跨域請求</a>
<iframe id="serverIf"></iframe>
<script type="text/javascript">
document.getElementById("sendBtn").onclick = function() {
var url = "http://b.com/response.html";
var fn = "GetPerson";//這是定義在response.html的方法
var reqdata = '{"id" : 24}';//這是請求的參數
var callback = "CallBack";//這是請求全過程完成後執行的回呼函數,執行最後的動作
CrossRequest(url, fn, reqdata, callback);//發送請求
}
function CrossRequest(url, fn, reqdata, callback) {
var server = document.getElementById("serverIf");
server.src = url + "?fn=" + encodeURIComponent(fn) + "&data=" + encodeURIComponent(reqdata) + "&callback=" + encodeURIComponent(callback);//這裡由request.html向response.html發送的請求其實就是通過iframe的src將參數與回調方法傳給response.html
}
function CallBack(data) {//回呼函數
var str = "My name is " + data.name + ". I am a " + data.sex + ". I am " + data.age + " years old.";
document.getElementById("result").innerHTML = str;
}
</script>
</body>
</html>

看代碼和注釋相信都很容易理解,這個頁面其實就是要告訴response.html:我要讓你執行你定義好的方法GetPerson,並且要用我給你的參數'{"id" : 24}'。可能感到模糊的就是為什麼要把CallBack函數傳給response.html,這是定義在本頁面上的方法,response.html也不能執行它;看接下來的代碼就會知道:response.html純粹是負責將CallBack這個方法名傳遞給下一位仁兄proxy.html,而proxy.html拿到了CallBack這個方法名就可以執行了,因為proxy.html和request.html是同域的。

2、接下來我們看response.html的代碼:

複製代碼 代碼如下:<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>該頁面的路徑是:http://b.com/response.html</title>
</head>
<body>
<iframe id="proxy"></iframe>
<script type="text/javascript">
function _request(reqdata, url, callback) {//通用方法,ajax請求
var xmlhttp;
if (window.XMLHttpRequest) {
xmlhttp = new XMLHttpRequest();
}
else {
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
var data = xmlhttp.responseText;
callback(data);
}
}
xmlhttp.open("POST", url);
xmlhttp.setRequestHeader("Content-Type", "application/json; charset=utf-8");
xmlhttp.send(reqdata);
}
function _getQuery(key) {//通用方法,擷取url參數
var query = location.href.split("?")[1];
var value = decodeURIComponent(query.split(key + "=")[1].split("&")[0]);
return value;
}
function GetPerson(reqdata, callback) {//向process.php發送ajax請求
var url = "process.php";
var fn = function(data) {
var proxy = document.getElementById("proxy");
proxy.src = "http://b.com/Proxy.html?data=" + encodeURIComponent(data) + "&callback=" + encodeURIComponent(callback);
}
_request(reqdata, url, fn);
}
(function() {
var fn = _getQuery("fn");
var reqdata = _getQuery("data");
var callback = _getQuery("callback");
eval(fn + "('" + reqdata +"', '" + callback + "')");
})();
</script>
</body>
</html>

這裡其實就是接收來自request.html的請求得到請求參數和方法後向伺服器process.php發出真正的ajax請求,然後將從伺服器返回的資料以及從request.html傳過來的回呼函數名傳遞給proxy.html。

3、接下來看一下process.php的代碼,比較簡單:

複製代碼 代碼如下:<?php
$data = json_decode(file_get_contents("php://input"));
header("Content-Type: application/json; charset=utf-8");
echo ('{"id" : ' . $data->id . ', "age" : 24, "sex" : "boy", "name" : "huangxueming"}');
?>

這幾句代碼就不打算講了,稍微有點PHP基礎都能看懂,沒PHP基礎的應該都能看出個大概了,呵呵~~~

4、最後就是proxy.html了:

複製代碼 代碼如下:<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>該頁面的路徑是:http://a.com/proxy.html</title>
</head>
<body>
<script type="text/javascript">
function _getUrl(key) {//通用方法,擷取URL參數
var query = location.href.split("?")[1];
var value = decodeURIComponent(query.split(key + "=")[1].split("&")[0]);
return value;
}
(function() {
var callback = _getUrl("callback");
var data = _getUrl("data");
eval("window.top." + decodeURIComponent(callback) + "(" + decodeURIComponent(data) + ")");
})()
</script>
</body>
</html>

這裡也是最後一步了,proxy終於拿到了request.html透過response.html傳過來的回呼函數名以及從response.html直接傳過來的響應資料,利用window.top執行request.html裡定義的回呼函數。

實際應用中,proxy.html基本上可以是一個通用的代理,無需改動,如果需要用到很多跨域方法,這些方法都可以在域a.com裡面加上,而域b.com就相當於定義一些介面供a.com調用,如GetPerson,當然這並不是真正的介面,只是方便理解,打個比方;另外,當然就是要把iframe隱藏起來。OK,最後還是奉上那句老話:所擁有的技術並不是最重要的,最重要的是學習的能力。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.