利用iframe實現ajax跨域通訊的實現原理(圖解)

最後更新：2018-12-08 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

在漫長的前端開發旅途上，無可避免的會接觸到ajax，而且一般情況下都是用在同一域下的ajax請求；但是如果請求是發生在不同的域下，請求就無法執行，並且會拋出異常提示不允許跨域請求，目前我沒有找到明確的資料說明這是為什麼，我覺得應該是出於安全性的考慮吧。縱然如此，要實現跨域訪問的話，方法還是有的，而且不只一種，在這裡介紹其中一種解決方案：如何利用iframe完成ajax的跨域請求。

如所示：域a.com的頁面request.html（即http://a.com/request.html）裡面嵌套了一個iframe指向域b.com的response.html，而response.html裡又嵌套了域a.com的proxy.html。

要實現域a.com的request.html請求域b.com的process.php，可以將請求的參數通過URL傳給response.html，由response.html向process.php發出真正的ajax請求（response.html與process.php都屬於域b.com），然後將返回的結果通過URL傳給proxy.html，最後由於proxy.html與request.html是在同一域下，所以可以在proxy.html利用window.top將結果返回給request.html完成跨域通訊。

整個流程的思路其實非常清晰，真正的ajax請求並不是發生在域a.com，而是發生在域b.com；而域a.com是做了兩件事，第一件事是由request.html完成，向域b.com發送傳入參數；第二件事由proxy.html完成，把域b.com的響應資料遞迴給request.html。

跨域訪問流程圖

OK，接下來就是如何用代碼實現了；在此之前先看文檔結構：

http://a.com/

request.html

proxy.html

http://b.com/

response.html

process.php

1、先來看request.html，為了方便理解，我把js也放到了頁面上:

複製代碼代碼如下:<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>該頁面的路徑是：http://a.com/request.html</title>
</head>
<body>
<p id="result">這裡將會填上響應的結果</p>
<a id="sendBtn" href="javascript:void(0)">點擊，發送跨域請求</a>
<iframe id="serverIf"></iframe>
<script type="text/javascript">
document.getElementById("sendBtn").onclick = function() {
var url = "http://b.com/response.html";
var fn = "GetPerson";//這是定義在response.html的方法
var reqdata = '{"id" : 24}';//這是請求的參數
var callback = "CallBack";//這是請求全過程完成後執行的回呼函數，執行最後的動作
CrossRequest(url, fn, reqdata, callback);//發送請求
}
function CrossRequest(url, fn, reqdata, callback) {
var server = document.getElementById("serverIf");
server.src = url + "?fn=" + encodeURIComponent(fn) + "&data=" + encodeURIComponent(reqdata) + "&callback=" + encodeURIComponent(callback);//這裡由request.html向response.html發送的請求其實就是通過iframe的src將參數與回調方法傳給response.html
}
function CallBack(data) {//回呼函數
var str = "My name is " + data.name + ". I am a " + data.sex + ". I am " + data.age + " years old.";
document.getElementById("result").innerHTML = str;
}
</script>
</body>
</html>

看代碼和注釋相信都很容易理解，這個頁面其實就是要告訴response.html：我要讓你執行你定義好的方法GetPerson，並且要用我給你的參數'{"id" : 24}'。可能感到模糊的就是為什麼要把CallBack函數傳給response.html，這是定義在本頁面上的方法，response.html也不能執行它；看接下來的代碼就會知道：response.html純粹是負責將CallBack這個方法名傳遞給下一位仁兄proxy.html，而proxy.html拿到了CallBack這個方法名就可以執行了，因為proxy.html和request.html是同域的。

2、接下來我們看response.html的代碼：

複製代碼代碼如下:<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>該頁面的路徑是：http://b.com/response.html</title>
</head>
<body>
<iframe id="proxy"></iframe>
<script type="text/javascript">
function _request(reqdata, url, callback) {//通用方法，ajax請求
var xmlhttp;
if (window.XMLHttpRequest) {
xmlhttp = new XMLHttpRequest();
}
else {
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
var data = xmlhttp.responseText;
callback(data);
}
}
xmlhttp.open("POST", url);
xmlhttp.setRequestHeader("Content-Type", "application/json; charset=utf-8");
xmlhttp.send(reqdata);
}
function _getQuery(key) {//通用方法，擷取url參數
var query = location.href.split("?")[1];
var value = decodeURIComponent(query.split(key + "=")[1].split("&")[0]);
return value;
}
function GetPerson(reqdata, callback) {//向process.php發送ajax請求
var url = "process.php";
var fn = function(data) {
var proxy = document.getElementById("proxy");
proxy.src = "http://b.com/Proxy.html?data=" + encodeURIComponent(data) + "&callback=" + encodeURIComponent(callback);
}
_request(reqdata, url, fn);
}
(function() {
var fn = _getQuery("fn");
var reqdata = _getQuery("data");
var callback = _getQuery("callback");
eval(fn + "('" + reqdata +"', '" + callback + "')");
})();
</script>
</body>
</html>

這裡其實就是接收來自request.html的請求得到請求參數和方法後向伺服器process.php發出真正的ajax請求，然後將從伺服器返回的資料以及從request.html傳過來的回呼函數名傳遞給proxy.html。

3、接下來看一下process.php的代碼，比較簡單：

複製代碼代碼如下:<?php
$data = json_decode(file_get_contents("php://input"));
header("Content-Type: application/json; charset=utf-8");
echo ('{"id" : ' . $data->id . ', "age" : 24, "sex" : "boy", "name" : "huangxueming"}');
?>

這幾句代碼就不打算講了，稍微有點PHP基礎都能看懂，沒PHP基礎的應該都能看出個大概了，呵呵～～～

4、最後就是proxy.html了：

複製代碼代碼如下:<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>該頁面的路徑是：http://a.com/proxy.html</title>
</head>
<body>
<script type="text/javascript">
function _getUrl(key) {//通用方法，擷取URL參數
var query = location.href.split("?")[1];
var value = decodeURIComponent(query.split(key + "=")[1].split("&")[0]);
return value;
}
(function() {
var callback = _getUrl("callback");
var data = _getUrl("data");
eval("window.top." + decodeURIComponent(callback) + "(" + decodeURIComponent(data) + ")");
})()
</script>
</body>
</html>

這裡也是最後一步了，proxy終於拿到了request.html透過response.html傳過來的回呼函數名以及從response.html直接傳過來的響應資料，利用window.top執行request.html裡定義的回呼函數。

實際應用中，proxy.html基本上可以是一個通用的代理，無需改動，如果需要用到很多跨域方法，這些方法都可以在域a.com裡面加上，而域b.com就相當於定義一些介面供a.com調用，如GetPerson，當然這並不是真正的介面，只是方便理解，打個比方；另外，當然就是要把iframe隱藏起來。OK，最後還是奉上那句老話：所擁有的技術並不是最重要的，最重要的是學習的能力。

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More