Javascript使用CSS异步跨域获取数据

王朝html/css/js·作者佚名  2008-11-25
宽屏版  字体: |||超大  

这是个非常“猥琐”的异步获取数据的方法,原理是通过动态载入一段 CSS,然后解析其中的字段提取数据(DEMO)。

先来说说它的优点。首先是跨域,数据获取的实质其实就是载入一段 CSS 。其次避免了类似 JSONP 的跨站脚本注入攻击。

然后考虑下可能会出现的问题。首先是通过 rawurlencode 编码过的数据容量会大很多,而且不可读。

其次,如果使用不当可能会影响页面渲染,看作者的 Javascript 代码中加入了段

e.setAttribute("media", "print, csshttprequest");很有意思。还有就是使用

@import url(about:chr:data);真的让人感觉太太“猥琐”了。

原官方有个 Python 编写的 Encoder 实现,我顺便将其成了 PHP ,下面是相应的代码

function css_request_encode($str) {

$prefix = 'about:chr:';

$length = 2000 - strlen($prefix); // Internet Explorer 2KB URI limit

for ($i = 0, $encode = ''; $slice = substr($str, $i * $length, $length); $i++) {

$encode .= sprintf("@import url('$prefix%s');n", rawurlencode($slice));

}

return $encode;

}

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有