JavaScript跨域脚本调用（iframe方式）

跨域请求，顾名思义，就是一个站点中的资源去访问另外一个不同域名站点上的资源。但在脚本中进行跨域请求是受安全性限制的。

跨域脚本调用有很多种方法，这里介绍的利用hash来进行iframe结构的跨域访问。

主要针对此种情况：

站点A：www.aaa.com

站点B：www.bbb.com

其中A为父页面，B是子页面，以iframe形式嵌入到A中。

要点：

① <script>中的src属性是可以跨域的。

② window.location.hash其实就是url中以#开始和分割的锚值参数，改变了hash的值，页面不会自动刷新，所以一个网页的状态得以保存。在父页面中（子页面传值给父页面同理）通过JS将需要传递的值作为字符串来改变子页面的hash值，子页面通过定时刷新来察觉自身hash值的变化，从而获取到父页面传递过来的值。

缺点：

① 虽然改变了hash值不会导致页面自动刷新，但是url值已经改变，所以使用前进、后退等操作均会造成页面混乱。

② 只能传递字符串类型值。

页面A： http://domain1/TestCross.html:

<html>
<head>
<script language="javascript" type="text/javascript">
var url = "http://domain2/TestCross.html";
var oldHash = null;
var timer = null; 
function getHash() 
{
　　var hash = window.location.hash;
　　if ((hash.length >= 1) && (hash.charAt(0) == '#')) 
　　{
　　　　hash = hash.substring(1);
　　} 
　　return hash;
}

function sendRequest()
{
　　var d = document;
　　var t = d.getElementById('request');
　　var f = d.getElementById('alienFrame');
　　f.src = url + "#" + t.value + "<br/>" + new Date();
} 

function setDivHtml(v)
{
　　var d = document;
　　var dv = d.getElementById('response');
　　dv.innerHTML = v;
} 

function idle()
{
　　var newHash = getHash(); 
　　if (newHash != oldHash)
　　{
　　　　setDivHtml(newHash);
　　　　oldHash = newHash;
　　} 
　　timer = window.setTimeout(idle, 100);
}

 
function window.onload()
{
　　timer = window.setTimeout(idle, 100);
}
</script>
</head>
<body> 
请求：<input type="text" id="request"> <input type="button" value="发送" onclick="sendRequest()" /><br/>
回复：<div id="response"></div> 
<iframe id="alienFrame" src="http://domain2/TestCross.html"></iframe> 
</body>
</html>

页面B：http://domain2/TestCross.html:

<html>
<head>
<script language="javascript" type="text/javascript">
var url = "http://domain1/TestCross.html";
var oldHash = null;
var timer = null; 

function getHash() 
{
　　var hash = window.location.hash;
　　if ((hash.length >= 1) && (hash.charAt(0) == '#')) 
　　{
　　　　hash = hash.substring(1);
　　} 
　　return hash;
}

function sendRequest()
{
　　var d = document;
　　var t = d.getElementById('request');
　　var f = parent;
　　//alert(f.document); //试着去掉这个注释，你会得到“Access is denied”
　　f.location.href = url + "#" + t.value + "<br/>" + new Date();
}

 
function setDivHtml(v)
{
　　var d = document;
　　var dv = d.getElementById('response');
　　dv.innerHTML = v;
}

 
function idle()
{
　　var newHash = getHash(); 
　　if (newHash != oldHash)
　　{
　　　　setDivHtml(newHash);
　　　　oldHash = newHash;
　　} 
　　timer = window.setTimeout(idle, 100);
}

 
function window.onload()
{
　　timer = window.setTimeout(idle, 100);
}
</script>
</head>
<body> 
请求：<input type="text" id="request"> <input type="button" value="发送" onclick="sendRequest()" /><br/>
回复：<div id="response"></div> 
</body>
</html> 

两个网页基本相同，第一个网页内嵌一个iframe，在点击“发送”按钮后，会将文本框里的内容通过hash fragment传给IFRAME。点击IFRAME里的“发送”按钮后，它会将文本框里的内容通过hash fragment传给父窗口。因为是只改动了hash fragment，浏览器不会重新load网页内容，这里使用了一个计时器来检测URL变化，如果变化了，就更新其中一个div的内容 。