window.name實作的跨域資料傳輸

這篇文章是對 JavaScript跨域總結與解決辦法 的補充。

有三個頁面：

a.com/app.html：應用頁面。

a.com/proxy.html：代理檔案，一般是一個沒有任何内容的html檔案，需要和應用頁面在同一域下。

b.com/data.html：應用頁面需要擷取資料的頁面，可稱為資料頁面。

實作起來基本步驟如下：

在應用頁面（a.com/app.html）中建立一個iframe，把其src指向資料頁面（b.com/data.html）。

資料頁面會把資料附加到這個iframe的window.name上，data.html代碼如下：

在應用頁面（a.com/app.html）中監聽iframe的onload事件，在此事件中設定這個iframe的src指向本地域的代理檔案（代理檔案和應用頁面在同一域下，是以可以互相通信）。app.html部分代碼如下：

擷取資料以後銷毀這個iframe，釋放記憶體；這也保證了安全（不被其他域frame js通路）。

總結起來即：iframe的src屬性由外域轉向本地域，跨域資料即由iframe的window.name從外域傳遞到本地域。這個就巧妙地繞過了浏覽器的跨域通路限制，但同時它又是安全操作。

參考文章：window.name Transport、Session variables without cookies、使用 window.name 解決跨域問題、利用window.name實作跨域通路的基本步驟、克軍寫的樣例。