跨域问题 之 window.name

最新推荐文章于 2025-11-26 16:40:48 发布
原创 最新推荐文章于 2025-11-26 16:40:48 发布 · 123 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#json #JavaScript #EXT #HTML #浏览器 #ViewUI

本文介绍了一种利用window.name属性进行跨域数据传输的方法,适用于iframe环境。通过在iframe中加载资源,目标页面设置frame的name属性,从而实现跨域数据交换。

很早以前  写了个  Ext XMLHttpRequest 之外的 刷新

 

其中  (1) iframe  动态创建  onload 读取 iframe.innerHTML

 

只适合 同域下 主页面 无刷新 上传文件的情况  ,  当跨域访问 时 就不行了 。

 

(2) script 动态创建(每次创建设置定时器)   server 调用 回调函数,摧毁定时器  则是可以跨域取得数据的,当然这是Ext

 

跨域的标准做法。

 

 

iframe 下 跨域 暂时 知道 有两种方法 :

 

1. window.name 方法 ,见 转载 ,    附件zip代码可直接本地运行

 

2.window.location.hash 方法 ,parent,children 设置定时器 监控 url 的 #部分 ,具体待述

 

 

 

 

ps : 转载

 

d

使用 window.name 解决跨域问题

 

window.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个域名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法的复杂等等)而发明的(详细见原文:《Session variables without cookies》 ),后来 Kris Zyp 在此方法的基础上强化了 window.name 传输 ,并引入到了 Dojo dojox.io.windowName ),用来解决跨域数据传输问题。

window.name 的美妙之处:name 值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

window.name 传输技术的基本原理和步骤为:

 

 

name 在浏览器环境中是一个全局/window对象的属性,且当在 frame 中加载新页面时,name 的属性值依旧保持不变。通过在 iframe 中加载一个资源,该目标页面将设置 frame 的 name 属性。此 name 属性值可被获取到,以访问 Web 服务发送的信息。但 name 属性仅对相同域名的 frame 可访问。这意味着为了访问 name 属性,当远程 Web 服务页面被加载后,必须导航 frame 回到原始域。同源策略依旧防止其他 frame 访问 name 属性。一旦 name 属性获得,销毁 frame 。

在最顶层,name 属性是不安全的,对于所有后续页面,设置在 name 属性中的任何信息都是可获得的。然而 windowName 模块总是在一个 iframe 中加载资源,并且一旦获取到数据,或者当你在最顶层浏览了一个新页面,这个 iframe 将被销毁,所以其他页面永远访问不到 window.name 属性。

基本实现代码,基于 YUI ,源自克军写的样例

 

(function(){
    var YUD = YAHOO.util.Dom, YUE = YAHOO.util.Event;

    dataRequest = {
        _doc: document,
        cfg: {
            proxyUrl: 'proxy.html'
        }
    };

    dataRequest.send = function(sUrl, fnCallBack){
        if(!sUrl || typeof sUrl !== 'string'){
            return;
        }

        sUrl += (sUrl.indexOf('?') > 0 ? '&' : '?') + 'windowname=true';

        var frame = this._doc.createElement('iframe'), state = 0, self = this;
        this._doc.body.appendChild(frame);
        frame.style.display = 'none';

        var clear = function(){
            try{
                frame.contentWindow.document.write('');
                frame.contentWindow.close();
                self._doc.body.removeChild(frame);
            }catch(e){}
        };

        var getData = function(){
            try{
                var da = frame.contentWindow.name;
            }catch(e){}
            clear();
            if(fnCallBack && typeof fnCallBack === 'function'){
                fnCallBack(da);
            }
        };

        YUE.on(frame, 'load', function(){
            if(state === 1){
                getData();
            } else if(state === 0){
                state = 1;
                frame.contentWindow.location = self.cfg.proxyUrl;
            }
        });

        frame.src = sUrl;
    };
})();
 

Web 服务器如何提供 window.name 数据

为了让 Web 服务器实现 window.name,服务器应该只寻找请求中是否包含 windowname 参数。如果包含了 windowname 参数,服务器应该返回一个设置了 window.name 字符串值的 HTML 文档,回应此请求并传送到客户端。例如:
http://www.planabc.net/getdata.html?windowname=true

如果服务器想用 Hello 响应客服端,它应该返回一个 HTML 页面:

<html>
    <script type="text/javascript">
        window.name="Hello";
    </script>
</html>
 


同样也可以转换为 JSON 数据:

 

<html>
    <script type="text/javascript">
        window.name='{"foo":"bar"}';
    </script>
</html>
 

如果你手动创建资源,书写大量的多行的 JSON 对象为一个引用的字符串应该是比较困难的并且易于出错的。可以使用这样的 HTML 样例简单的创建 JSON 数据,将会转换为一个 JSON 字符串而无需手动转义 JSON 为字符串:

 

<html>
    <script type="\'text/javascript\'">
        window.name = document.getElementsByTagName("script")[0].innerHTML.match(/temp\s*=([\w\W]*)/)[1];
        temp= {
            foo:"bar", // put json data here
            baz:"foo"
        }
    </script>
</html>
 

 

同样的,如果你想传递 HTML/XML 数据,这里有一个样例实现,而无需手动将这些数据转换成字符串:

 

<html>
    <body>
        <p id="content">
            some <strong>html/xml-style</strong>data
        </p>
    </body>
    <script type="text/javascript">
        window.name = document.getElementById("content").innerHTML;
    </script>
</html>
 

 

window.name 传输技术相比其他的跨域传输的一些优势:

  1. 它是安全的。也就是说,它和其他的基于安全传输的 frame 一样安全,例如 Fragment Identifier messaging (FIM)和 Subspace 。(I)Frames 也有他们自己的安全问题,由于 frame 可以改变其他 frame 的 location,但是这个是非常不同的安全溢出,通常不太严重。
  2. 它比 FIM 更快,因为它不用处理小数据包大小的 Fragment Identifier ,并且它不会有更多的 IE 上的“机关枪”声音效果。它也比 Subspace 快,Subspace 需要加载两个 Iframe 和两个本地的 HTML 文件来处理一个请求。window.name 仅需要一个 Iframe 和一个本地文件。
  3. 它比 FIM 和 Subspace 更简单和安全。FIM 稍微复杂,而 Subspace 非常复杂。Subspace 也有一些额外的限制和安装要求,如预先声明所有的目标主机和拥有针对若干不同特殊主机的 DNS 入口。window.name 非常简单和容易使用。
  4. 它不需要任何插件(比如 Flash)或者替代技术(例如 Java)。

使用window.name解决问题
ByteZenith的博客
10-03 479
然而,它也有一些限制和注意事项。在页面加载完成后,即使该页面被导航到了不同的名下,它的window.name属性依然保持不变,直到该窗口被关闭或者新的URL在该窗口中加载。利用window.name属性的持久性特性,我们可以在一个页面中设置window.name的值,然后在另一个名下的页面中读取该值,从而实现通信。另外,为了避免不同页面之间的window.name冲突,我们可以在设置window.name之前,先将其保存到一个临时变量中,然后在恢复页面时再将其重新设置回去。
YUI 系统学习之一 基础架构
幽径之刃
06-24 1070
YU
近乎完美的简单 JS 解决方式 --window.name
一灯笔记
12-09 1371
当然,“近乎完美”仅仅是个人观点,但如下所述,它确实简单而颇有效益!  一直在寻求一种自己满意的 JS 方式(这里是指任意),曾经了解过:  即时插入 script 元素的方式,会让脚本立即执行,不安全,并且需要与的远端做好约定——比如变量名。细节较为繁琐。写 iframe 的 location.hash 的方式,会导致历史记录的产生,且数据量有限,同时,因为 URL 的内容可
使用 window.name 解决问题
轩辕剑仙のBLOG
03-01 717
转载地址:http://www.planabc.net/2008/09/01/window_name_transport/  还见评论贴 window.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法的复杂等等)而发明的(详细见原文:《Session varia
前端解决方案(8):window.name
weixin_40398599的博客
06-24 448
window.name 方案兼容性佳,能支持所有主流浏览器,且相比 URL 参数可传递更多数据,纯前端实现无需服务器配置;不过其流程较为复杂,需借助 iframe 中转,数据传输为一次性且无法实时通信,安全性也较低,需确保 iframe 来源可信,适合用于报表页面数据加载、文件预览等一次性、大数据量的数据传递场景。这使得 window.name 成为通信的一种特殊方式:通过 iframe 加载页面,利用window.name 传递数据。1 window.name 核心。
--window.name + iframe
liuliuliu_666的博客
09-06 854
name浏览器环境中是一个全局/window对象的属性,且挡在frame中加载新页面时,name的属性值依旧保持不变。 通过在iframe中加载一个资源,该目标页面将设置frame的name属性。此name属性值可被获取到,以访问web服务发送的信息。 但name属性仅对相同名的frame可访问。这意味着为了访问name属性,当远程web服务页面被加载后,必须导航frame回到原始。 同
前端方法之window.name
WEB_YH的博客
02-24 916
window.name同样是适用于窗体之间的通信,window.name这个属性的值只要在同一个窗口中,前一个网页设置了它的值,后一个网页就可以读取他,无论是否。例如:父窗口 http:127.0.0.1:3000/a.html 子窗口 http:127.0.0.1:3001/b.html子窗口内设置了window.name,那么父窗口就可以通过获取子窗口的window对象从而拿到window...
window.name + iframe 解决问题
AnitaSun的博客
06-17 1422
window.name + iframe B.html<body> <script> window.name = '珠峰培训'; </script> </body> A.html<iframe src="http://127.0.0.1:1002/NAME/B.html" id="iframe" style="display: none;"></iframe> <script> let count = 0;
javascript总结之window.name实现的数据传输
10-23
总结而言,window.name是一个数据传输的好方法,它利用了浏览器的特定机制,解决了在不同之间传输大量数据的问题,而不会违反浏览器的同源策略。需要注意的是,在使用window.name传输数据后,应当及时销毁...
window.name解决数据传输问题
09-22
原文:http://research.microsoft.com/~helenw/papers/subspace.pdfwindow.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个名 4 x 20 Kb 的限制、数据只能是字符串、设置和获取 cookie 语法...
javascript使用window.name解决问题第1/2页
10-30
JavaScript中的`window.name`属性是一个独特且强大的工具,尤其在处理通信时。它不受同源策略的限制,可以在不同页面甚至不同名之间保持其值。这是因为`window.name`的值在页面重载或导航至其他URL时仍然保留...
用JS中的window.name实现数据传输
ischenchen的博客
10-29 445
要求: 点击登录()跳转到,他会重定向到后端的登录页面http://127.0.0.1:9000/login.通过window.name把用户名和密码传递给,后端的登录页面http://127.0.0.1:9000/login做自动填充,怎么做?
window.name+iframe实现
做一个优秀的小前端
07-11 729
window.name:只要在一个window下,无论url怎么变化,只要设置好了window.name,那么后续就一直都不会改变,同理,在iframe中,即使url在变化,iframe中的window.name也是一个固定的值 window.name 传输技术的基本原理: a页面向不同的b页面请求数据: a页面创建一个iframe,创建的同时iframe也会创建一个window对象,iframe向b页面获取数据之后存储在window.name中,再将iframe的src修改到a页面的名下,这时i
JMeter 设置请求头信息的详细步骤
最新发布
2401_88752464的博客
11-26 328
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】​​​。
基于SpringBoot的DeepSeek-demo 深度求索-demo 支持流式输出、历史记录
2509_94202158的博客
11-25 241
注:postman中只有websocket才有流式效果。
redis缓存对象踩坑:序列化
weixin_73060959的博客
11-24 423
Jackson序列化机制:当使用Jackson将Java对象序列化为JSON字符串存储到Redis时,默认会包含@class字段来记录对象的实际类型,以便反序列化时能够正确还原对象类型。Redis缓存中存储的FlowPackageCacheEntity对象包含了@class属性,这是Jackson序列化Java对象时的类型信息。Redisson配置:Redisson在存储对象时使用了Jackson的序列化机制,会自动添加类型信息以确保反序列化的准确性。
利用window.name突破iframe限制
幸运的是,已经有多种技术可以用来解决iframe的问题,本文将详细介绍一种采用window.name属性转换代理来完美解决iframe问题的方案。 ### iframe问题 首先,我们需要了解iframe问题的具体表现。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值