JavaScript使ifram跨域相互訪問及與PHP通信的實例

2020-03-22 16:28:06

字體：大中小

來源：轉載

供稿：網(wǎng)友

假設A.html 與 b.html domain都是localhost （同域）
A.html中iframe 嵌入 B.html，name=myframe
A.html有js function fMain()
B.html有js function fIframe()
需要實現(xiàn) A.html 調用 B.html 的 fIframe()，B.html 調用 A.html 的 fMain()A.html !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" html head meta http-equiv="content-type" content="text/html; charset=utf-8" title main window /title script type="text/javascript" // main js function function fMain(){ alert('main function execute success'); // exec iframe function function exec_iframe(){ window.myframe.fIframe(); /script /head body p A.html main /p p input type="button" value="exec iframe function" /p iframe src="B.html" name="myframe" width="500" height="100" /iframe /body /html B.html !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" html head meta http-equiv="content-type" content="text/html; charset=utf-8" title iframe window /title script type="text/javascript" // iframe js function function fIframe(){ alert('iframe function execute success'); // exec main function function exec_main(){ parent.fMain(); /script /head body p B.html iframe /p p input type="button" value="exec main function" /p /body /html 點擊A.html 的 exec iframe function button，執(zhí)行成功，彈出iframe function execute success。如下圖
點擊B.html 的 exec main function button，執(zhí)行成功，彈出 main function execute success。如下圖
2.跨域互相訪問假設 A.html domain是 localhost， B.html domain 是 127.0.0.1 （跨域）
這里使用 localhost 與 127.0.0.1 只是方便測試，localhost 與 127.0.0.1已經(jīng)不同一個域，因此執(zhí)行效果是一樣的。
實際使用時換成 www.domaina.com 與 www.domainb.com 即可。
A.html中iframe 嵌入 B.html，name=myframe
A.html有js function fMain()
B.html有js function fIframe()
需要實現(xiàn) A.html 調用 B.html 的 fIframe()，B.html 調用 A.html 的 fMain() （跨域調用）如果使用上面同域的方法，瀏覽器判斷A.html 與 B.html 不同域，會有錯誤提示。
Uncaught SecurityError: Blocked a frame with origin "http://localhost" from accessing a frame with origin "http://127.0.0.1". Protocols, domains, and ports must match.實現(xiàn)原理：
因為瀏覽器為了安全，禁止了不同域訪問。因此只要調用與執(zhí)行的雙方是同域則可以相互訪問。首先，A.html 如何調用B.html的 fIframe方法
1.在A.html 創(chuàng)建一個 iframe
2.iframe的頁面放在 B.html 同域下，命名為execB.html
3.execB.html 里有調用B.html fIframe方法的js調用 script type="text/javascript" parent.window.myframe.fIframe(); // execute parent myframe fIframe function /script 這樣A.html 就能通過 execB.html 調用 B.html 的 fIframe 方法了。同理，B.html 需要調用A.html fMain方法，需要在B.html 嵌入與A.html 同域的 execA.html
execA.html 里有調用 A.html fMain 方法的js 調用 script type="text/javascript" parent.parent.fMain(); // execute main function /script 這樣就能實現(xiàn) A.html 與 B.html 跨域相互調用。A.html !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" html head meta http-equiv="content-type" content="text/html; charset=utf-8" title main window /title script type="text/javascript" // main js function function fMain(){ alert('main function execute success'); // exec iframe function function exec_iframe(){ if(typeof(exec_obj)=='undefined'){ exec_obj = document.createElement('iframe'); exec_obj.name = 'tmp_frame'; exec_obj.src = 'http://127.0.0.1/execB.html'; exec_obj.style.display = 'none'; document.body.appendChild(exec_obj); }else{ exec_obj.src = 'http://127.0.0.1/execB.html ' + Math.random(); /script /head body p A.html main /p p input type="button" value="exec iframe function" /p iframe src="http://127.0.0.1/B.html" name="myframe" width="500" height="100" /iframe /body /html B.html !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" html head meta http-equiv="content-type" content="text/html; charset=utf-8" title iframe window /title script type="text/javascript" // iframe js function function fIframe(){ alert('iframe function execute success'); // exec main function function exec_main(){ if(typeof(exec_obj)=='undefined'){ exec_obj = document.createElement('iframe'); exec_obj.name = 'tmp_frame'; exec_obj.src = 'http://localhost/execA.html'; exec_obj.style.display = 'none'; document.body.appendChild(exec_obj); }else{ exec_obj.src = 'http://localhost/execA.html ' + Math.random(); /script /head body p B.html iframe /p p input type="button" value="exec main function" /p /body /html execA.html !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" html head meta http-equiv="content-type" content="text/html; charset=utf-8" title exec main function /title /head body script type="text/javascript" parent.parent.fMain(); // execute main function /script /body /html execB.html !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" html head meta http-equiv="content-type" content="text/html; charset=utf-8" title exec iframe function /title /head body script type="text/javascript" parent.window.myframe.fIframe(); // execute parent myframe fIframe function /script /body /html 執(zhí)行如下圖：

php main 與 iframe 相互通訊類(同域/跨域)
把main與iframe相互通訊的方法封裝成類，主要有兩個文件，
JS：FrameMessage.js 實現(xiàn)調用方法的接口，如跨域則創(chuàng)建臨時iframe，調用同域執(zhí)行者。
PHP：FrameMessage.class.php 實現(xiàn)接收到跨域請求時，根據(jù)參數(shù)返回執(zhí)行方法的JS code。功能如下：
1.支持同域與跨域通訊
2.傳遞的方法參數(shù)支持字符串，JSON，數(shù)組等。
復制代碼代碼如下:FrameMessage.exec('http://127.0.0.1/execB.php', 'myframe', 'fIframe', ['fdipzone', '{"gender":"male","age":"29"}', '["http://blog.csdn.net/fdipzone", "http://weibo.com/fdipzone"]']);
復制代碼代碼如下:FrameMessage.exec('http://localhost/execA.php', '', 'fMain', ['programmer', '{"first":"PHP","second":"javascript"}', '["EEG","NMG"]']); FrameMessage.js/** Main 與 Iframe 相互通訊類支持同域與跨域通訊 * Date: 2013-12-29 * Author: fdipzone * Ver: 1.0 var FrameMessage = (function(){ this.oFrameMessageExec = null; // 臨時iframe /* 執(zhí)行方法 executor 執(zhí)行的頁面,為空則為同域 frame 要調用的方法的框架名稱,為空則為parent func 要調用的方法名 args 要調用的方法的參數(shù),必須為數(shù)組[arg1, arg2, arg3, argn...],方便apply調用元素為字符串格式,請不要使用html,考慮注入安全的問題會過濾 this.exec = function(executor, frame, func, args){ this.executor = typeof(executor)!='undefined' executor : ''; this.frame = typeof(frame)!='undefined' frame : ''; this.func = typeof(func)!='undefined' func : ''; this.args = typeof(args)!='undefined' (__fIsArray(args) args : []) : []; // 必須是數(shù)組 if(executor==''){ __fSameDomainExec(); // same domain }else{ __fCrossDomainExec(); // cross domain /* 同域執(zhí)行 */ function __fSameDomainExec(){ if(this.frame==''){ // parent parent.window[this.func].apply(this, this.args); }else{ window.frames[this.frame][this.func].apply(this, this.args); /* 跨域執(zhí)行 */ function __fCrossDomainExec(){ if(this.oFrameMessageExec == null){ this.oFrameMessageExec = document.createElement('iframe'); this.oFrameMessageExec.name = 'FrameMessage_tmp_frame'; this.oFrameMessageExec.src = __fGetSrc(); this.oFrameMessageExec.style.display = 'none'; document.body.appendChild(this.oFrameMessageExec); }else{ this.oFrameMessageExec.src = __fGetSrc(); /* 獲取執(zhí)行的url */ function __fGetSrc(){ return this.executor + (this.executor.indexOf(' ')==-1 ' ' : '&') + 'frame=' + this.frame + '&func=' + this.func + '&args=' + JSON.stringify(this.args) + '&framemessage_rand=' + Math.random(); /* 判斷是否數(shù)組 */ function __fIsArray(obj){ return Object.prototype.toString.call(obj) === '[object Array]'; return this; }()); FrameMessage.class.php php /** Frame Message class main 與 iframe 相互通訊類 * Date: 2013-12-29 * Author: fdipzone * Ver: 1.0 * Func: * public execute 根據(jù)參數(shù)調用方法 * private returnJs 創(chuàng)建返回的javascript * private jsFormat 轉義參數(shù) class FrameMessage{ // class start /* execute 根據(jù)參數(shù)調用方法 * @param String $frame 要調用的方法的框架名稱,為空則為parent * @param String $func 要調用的方法名 * @param JSONstr $args 要調用的方法的參數(shù) * @return String public static function execute($frame, $func, $args=''){ if(!is_string($frame) || !is_string($func) || !is_string($args)){ return ''; // frame 與 func 限制只能是字母數(shù)字下劃線 if(($frame!='' && !preg_match('/^[A-Za-z0-9_]+$/',$frame)) || !preg_match('/^[A-Za-z0-9_]+$/',$func)){ return ''; $params_str = ''; if($args){ $params = json_decode($args, true); if(is_array($params)){ for($i=0,$len=count($params); $i $len; $i++){ // 過濾參數(shù),防止注入 $params[$i] = self::jsFormat($params[$i]); $params_str = "'".implode("','", $params)."'"; if($frame==''){ // parent return self::returnJs("parent.parent.".$func."(".$params_str.");"); }else{ return self::returnJs("parent.window.".$frame.".".$func."(".$params_str.");");
$str = strip_tags(trim($str)); // 過濾html $str = str_replace('//s//s', '//s', $str); $str = str_replace(chr(10), '', $str); $str = str_replace(chr(13), '', $str); $str = str_replace(' ', '', $str); $str = str_replace('//', '////', $str); $str = str_replace('"', '//"', $str); $str = str_replace('///'', '/////'', $str); $str = str_replace("'", "/'", $str); return $str; } // class end
!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" html head meta http-equiv="content-type" content="text/html; charset=utf-8" title main window /title script type="text/javascript" src="json2.js" /script script type="text/javascript" src="FrameMessage.js" /script script type="text/javascript" // main js function function fMain(profession, skill, company){ var skill_p = JSON.parse(skill); var company_p = JSON.parse(company); var msg = "main function execute success/n/n"; msg += "profession:" + profession + "/n"; msg += "first skill:" + skill_p.first + "/n"; msg += "second skill:" + skill_p.second + "/n"; msg += "company1:" + company_p[0] + "/n"; msg += "company2:" + company_p[1] + "/n"; alert(msg); // exec iframe function function exec_iframe(){ // same domain //FrameMessage.exec('', 'myframe', 'fIframe', ['fdipzone', '{"gender":"male","age":"29"}', '["http://blog.csdn.net/fdipzone", "http://weibo.com/fdipzone"]']); // cross domain FrameMessage.exec('http://127.0.0.1/execB.php', 'myframe', 'fIframe', ['fdipzone', '{"gender":"male","age":"29"}', '["http://blog.csdn.net/fdipzone", "http://weibo.com/fdipzone"]']); /script /head body p A.html main /p p input type="button" value="exec iframe function" /p !-- same domain -- !-- iframe src="B.html" name="myframe" width="500" height="100" /iframe -- !-- cross domain -- iframe src="http://127.0.0.1/B.html" name="myframe" width="500" height="100" /iframe /body /html
!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" html head meta http-equiv="content-type" content="text/html; charset=utf-8" title iframe window /title script type="text/javascript" src="json2.js" /script script type="text/javascript" src="FrameMessage.js" /script script type="text/javascript" // iframe js function function fIframe(name, obj, arr){ var obj_p = JSON.parse(obj); var arr_p = JSON.parse(arr); var msg = "iframe function execute success/n/n"; msg += "name:" + name + "/n"; msg += "gender:" + obj_p.gender + "/n"; msg += "age:" + obj_p.age + "/n"; msg += "blog:" + arr_p[0] + "/n"; msg += "weibo:" + arr_p[1] + "/n"; alert(msg); // exec main function function exec_main(){ // same domain //FrameMessage.exec('', '', 'fMain', ['programmer', '{"first":"PHP","second":"javascript"}', '["EEG","NMG"]']); // cross domain FrameMessage.exec('http://localhost/execA.php', '', 'fMain', ['programmer', '{"first":"PHP","second":"javascript"}', '["EEG","NMG"]']); /script /head body p B.html iframe /p p input type="button" value="exec main function" /p /body /html
$frame = isset($_GET['frame']) $_GET['frame'] : ''; $func = isset($_GET['func']) $_GET['func'] : ''; $args = isset($_GET['args']) $_GET['args'] : ''; $result = FrameMessage::execute($frame, $func, $args); echo $result; 更多編程語言

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。

上一篇：共享日常收集JS正則表達式(JavaScript regular expression)

下一篇：PHP+Javascript液晶時鐘