需求:
A域有頁面a.html,其中有iframe包含B域的頁面b.html,現在要通過a.html上的一個按鈕,來把a.html頁面上一個文本框的值傳遞到b.Html頁面的文本框。
注:這裡b.html是Html網頁,不能接收其他網站post過來的值,所以不能用直接post的方法來傳值,但是,如果接收頁面是b.aspx或者b.asp 呢,那不是可以直接post了麼?答案是肯定的,確實可以,但是b.asp或b.ASPx必須要刷新,才可以,如何能不刷新的動態改變接收頁的元素或者值呢?(IE的本地項目是可以實現跨域訪問的,但是外網的跨域訪問默認是被拒絕的。Firefox本地項目以及外網的跨域訪問都是被拒絕的。)
原理:
浏覽器禁止跨域數據訪問,但是浏覽器並沒有禁止跨域跨框架的post傳值。我們可以在A域,post到B域的某個頁面的框架中,然後通過B域的框架頁來實現本域內的數據訪問。這其實是Html應用中的一個小技巧,並沒有用到其他高深的知識就實現了跨域的數據提交。
方法:
在B域中添加兩個頁面,來實現跨域的數據訪問,post.aspx和main.ASPx。
頁面關系如下,A域的a.html包含一個框架,框架頁地址是B域的main.aspx,main.ASPx是一個框架集包含兩個框架,(frmMain)b.Html 和(frmPost)post.ASPx.
A域的a.Html:
<form action="http://www.b**.com/post.ASPx" method="post" target="frmPost">
<input id="cmd" type="text" size="20">
<input type="submit">
</form>
<iframe src="http://www.b**.com/main.ASPx"></iframe>
B域的main.ASPx:
<frameset rows="*,0" frameborder="no" border="0" framespacing="0">
<frame src="b.Html" name="frmMain">
<frame src="post.ASPx" name="frmPost">
</frameset>
我們先把要傳遞到B域的數據保存到a.Html的form中,然後post到B域的post.ASPx.
這時post.ASPx接收到值,然後執行本域內的父框架訪問b.Html。
string cmd = Request.Form["cmd"];
if (null != cmd && string.Empty != cmd)
{
Response.Write("<script language=\"JavaScript\" for=\"window\" event=\"onload\"> if (parent && parent.frames[\"frmMain\"]) { 這裡添加控制b.Html的執行代碼} </script> ");
}
不難發現,這裡利用跳躍跨frame(即中間躍過了一層frame)的方法,來實現跨域的數據訪問。即post到frame的子frame裡面。
後記:
這個例子不過是一些特殊的情況下跨域訪問的解決方案,也許對你會有所幫助。因為方法簡單,應用也就有很多局限性。(不過偶倒是覺得這樣很象AJax哦,頁面沒有刷新,同樣完成了一次服務端的數據處理^o^)。
相關網文資料:
web應用的跨域訪問解決方案
做過跨越多個網站的Ajax開發的朋友都知道,如果在A網站中,我們希望使用Ajax來獲得B網站中的特定內容,如果A網站與B網站不在同一個域中,那麼就出現了跨域訪問問題。Ajax的跨域訪問問題是現有的AJax開發人員比較常遇到的問題。
IE對於跨域訪問的處理是,彈出警告框,提醒用戶。如果用戶將該網站納入可信任網站,或者調低安全級別,那麼這個問題IE就不會在提醒你。
Firefox等其它非微軟的浏覽器遇到跨域訪問,則解決方案統一是拒絕訪問。
有人說,IE是主流浏覽器,只要它能正常使用就好了。此言差已,IE雖然能夠處理,但是是有前提的,要麼用戶不厭其煩地在頁面彈出警告框之後點擊是(點擊否就不執行該AJax調用了),要麼用戶將該網站納入可信任站點。這兩種做法,在企業管理系統的應用中倒是比較常見,因為系統管理員可以以行政手段保證用戶的行為。但是對於互聯網上的網站或者門戶開發,這種做法則不行。
最近遇到了這個問題,需要在跨域訪問結束之後完成使主窗口出現一些特效,搜索了一些資料,通過不斷嘗試以及在不同浏覽器中進行兼容性測試,找到了幾個可行的方案:
1、Web代理的方式。即用戶訪問A網站時所產生的對B網站的跨域訪問請求均提交到A網站的指定頁面,由該頁面代替用戶頁面完成交互,從而返回合適的結果。此方案可以解決現階段所能夠想到的多數跨域訪問問題,但要求A網站提供Web代理的支持,因此A網站與B網站之間必須是緊密協作的,且每次交互過程,A網站的服務器負擔增加,且無法代用戶保存session狀態。
2、on-Demand方式。MYMSN的門戶就用的這種方式,不過MYMSN中不涉及跨域訪問問題。動態控制script標記的生成,通過修改script標記的src屬性完成對跨域頁面的調用。此方案存在的缺陷是,script的src屬性完成該調用時采取的方式時get方式,如果請求時傳遞的字符串過大時,可能會無法正常運行。不過此方案非常適合聚合類門戶使用。
3、iframe方式。查看過醒來在Javaeye上的一篇關於跨域訪問的帖子,他提到自己已經用iframe的方式解決了跨域訪問問題。數據提交跟獲取,采用iframe這種方式的確可以了,但由於父窗口與子窗口之間不能交互(跨域訪問的情況下,這種交互被拒絕),因此無法完成對父窗口效果的影響。
(偶找到了該文,補充一下地址:http://www.Javaeye.com/topic/15641)
4、用戶本地轉儲方式:IE本身依附於windows平台的特性為我們提供了一種基於iframe,利用內存來“繞行”的方案,即兩個window之間可以在客戶端通過Windows剪貼板的方式進行數據傳輸,只需要在接受數據的一方設置Interval進行輪詢,獲得結果後清除Interval即可。FF的平**立性決定了它不支持剪貼板這種方式,而以往版本的FF中存在的插件漏洞又被fixed了,所以FF無法通過內存來完成暗渡陳倉。而由於文件操作FF也沒有提供支持(無法通過Cookie跨域完成數據傳遞),致使這種技巧性的方式只能在IE中使用。
5、我自己用於解決這類問題的方式:結合了前面幾種方式,在訪問A網站時,先請求B網站完成數據處理,再根據返回的標識來獲得所需的結果。這種方法的缺點也很明顯,B網站的負載增大了。優點,對session也實現了保持,同時A網站與B網站頁面間的交互能力增強了。最重要的一點,這種方案滿足了我的全部需要。
總結一下,以上方案中可選擇的情況下,我最推薦on-Demand方式,在不需要提交大量數據的情況下,這種方式能夠解決您的大部分問題。
