这是个非常“猥琐”的异步获取数据的方法,原理是通过动态载入一段 CSS,然后解析其中的字段提取数据(DEMO)。
先来说说它的优点。首先是跨域,数据获取的实质其实就是载入一段 CSS 。其次避免了类似 JSONP 的跨站脚本注入攻击。
然后考虑下可能会出现的问题。首先是通过 rawurlencode 编码过的数据容量会大很多,而且不可读。
其次,如果使用不当可能会影响页面渲染,看作者的 Javascript 代码中加入了段
e.setAttribute("media", "print, csshttprequest");很有意思。还有就是使用
@import url(about:chr:data);真的让人感觉太太“猥琐”了。
原官方有个 Python 编写的 Encoder 实现,我顺便将其成了 PHP ,下面是相应的代码
function css_request_encode($str) {
$prefix = 'about:chr:';
$length = 2000 - strlen($prefix); // Internet Explorer 2KB URI limit
for ($i = 0, $encode = ''; $slice = substr($str, $i * $length, $length); $i++) {
$encode .= sprintf("@import url('$prefix%s');n", rawurlencode($slice));
}
return $encode;
}
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
这是个非常“猥琐”的异步获取数据的方法,原理是通过动态载入一段 CSS,然后解析其中的字段提取数据(DEMO)。
先来说说它的优点。首先是跨域,数据获取的实质其实就是载入一段 CSS 。其次避免了类似 JSONP 的跨站脚本注入攻击。
然后考虑下可能会出现的问题。首先是通过 rawurlencode 编码过的数据容量会大很多,而且不可读。
其次,如果使用不当可能会影响页面渲染,看作者的 Javascript 代码中加入了段
e.setAttribute("media", "print, csshttprequest");很有意思。还有就是使用
@import url(about:chr:data);真的让人感觉太太“猥琐”了。
原官方有个 Python 编写的 Encoder 实现,我顺便将其成了 PHP ,下面是相应的代码
function css_request_encode($str) {
$prefix = 'about:chr:';
$length = 2000 - strlen($prefix); // Internet Explorer 2KB URI limit
for ($i = 0, $encode = ''; $slice = substr($str, $i * $length, $length); $i++) {
$encode .= sprintf("@import url('$prefix%s');n", rawurlencode($slice));
}
return $encode;
}
订阅
