window.name實現跨域功能

本章節介紹一下如何實現window.name實現跨域效果。

關於window.name屬性的基本用法可以參閱window.name屬性簡單介紹一章節。

下面有三個頁面:

（1）.a.com/app.html：應用頁面。

（2）.a.com/proxy.html：代理檔案，一般是一個沒有任何內容的html檔案，需要和應用頁面在同一域下。

（3）.b.com/data.html：應用頁面需要獲取資料的頁面，可稱為資料頁面。

實現步驟如下:

（1）.在應用頁面（a.com/app.html）中建立一個iframe，把其src指向資料頁面（b.com/data.html）。資料頁面會把資料附加到這個iframe的window.name上，data.html程式碼如下：

[JavaScript] 純文字檢視 複製程式碼
// 這裡是要傳輸的資料，大小一般為2M，IE和firefox下可以大至32M左右
// 資料格式可以自定義，如json、字串
window.name = '螞蟻部落歡迎您';

（2）.在應用頁面（a.com/app.html）中監聽iframe的onload事件，在此事件中設定這個iframe的src指向本地域的代理檔案（代理檔案和應用頁面在同一域下，所以可以相互通訊）。app.html部分程式碼如下：

[JavaScript] 純文字檢視 複製程式碼
var state = 0,
iframe = document.createElement('iframe'),
loadfn = function() {
  if (state === 1) {
    var data = iframe.contentWindow.name;// 讀取資料
    alert(data);//彈出'螞蟻部落歡迎您'
  }
  else if (state === 0) {
    state = 1;
    // 設定的代理檔案
    iframe.contentWindow.location = "http://a.com/proxy.html";
  }
};
iframe.src = 'http://b.com/data.html';
if (iframe.attachEvent) {
  iframe.attachEvent('onload', loadfn);
}
else {
  iframe.onload  = loadfn;
}
document.body.appendChild(iframe);

（3）.獲取資料以後銷燬這個iframe，釋放記憶體；這也保證了安全（不被其他域frame js訪問）。

[JavaScript] 純文字檢視 複製程式碼
iframe.contentWindow.document.write('');
iframe.contentWindow.close();
document.body.removeChild(iframe);

總結起來即：iframe的src屬性由外域轉向本地域，跨域資料即由iframe的window.name從外域傳遞到本地域。這個就巧妙地繞過了瀏覽器的跨域訪問限制，但同時它又是安全操作。