| 订阅 | 在线投稿
分享
 
 
 

Javascript使用CSS异步跨域获取数据

来源:互联网网民  宽屏版  评论
2008-11-25 07:16:45

这是个非常“猥琐”的异步获取数据的方法,原理是通过动态载入一段 CSS,然后解析其中的字段提取数据(DEMO)。

先来说说它的优点。首先是跨域,数据获取的实质其实就是载入一段 CSS 。其次避免了类似 JSONP 的跨站脚本注入攻击。

然后考虑下可能会出现的问题。首先是通过 rawurlencode 编码过的数据容量会大很多,而且不可读。

其次,如果使用不当可能会影响页面渲染,看作者的 Javascript 代码中加入了段

e.setAttribute("media", "print, csshttprequest");很有意思。还有就是使用

@import url(about:chr:data);真的让人感觉太太“猥琐”了。

原官方有个 Python 编写的 Encoder 实现,我顺便将其成了 PHP ,下面是相应的代码

function css_request_encode($str) {

$prefix = 'about:chr:';

$length = 2000 - strlen($prefix); // Internet Explorer 2KB URI limit

for ($i = 0, $encode = ''; $slice = substr($str, $i * $length, $length); $i++) {

$encode .= sprintf("@import url('$prefix%s');n", rawurlencode($slice));

}

return $encode;

}

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
这是个非常“猥琐”的异步获取数据的方法,原理是通过动态载入一段 CSS,然后解析其中的字段提取数据(DEMO)。 先来说说它的优点。首先是跨域,数据获取的实质其实就是载入一段 CSS 。其次避免了类似 JSONP 的跨站脚本注入攻击。 然后考虑下可能会出现的问题。首先是通过 rawurlencode 编码过的数据容量会大很多,而且不可读。 其次,如果使用不当可能会影响页面渲染,看作者的 Javascript 代码中加入了段 e.setAttribute("media", "print, csshttprequest");很有意思。还有就是使用 @import url(about:chr:data);真的让人感觉太太“猥琐”了。 原官方有个 Python 编写的 Encoder 实现,我顺便将其成了 PHP ,下面是相应的代码 function css_request_encode($str) { $prefix = 'about:chr:'; $length = 2000 - strlen($prefix); // Internet Explorer 2KB URI limit for ($i = 0, $encode = ''; $slice = substr($str, $i * $length, $length); $i++) { $encode .= sprintf("@import url('$prefix%s');n", rawurlencode($slice)); } return $encode; }
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有