JS跨域之window.name实现的跨域数据传输

一、 window.name的性质

window.name有一个奇妙的性质，
页面如果设置了window.name，那么在不关闭页面的情况下，
即使进行了页面跳转location.href=...，这个window.name还是会保留。

我们可以在控制台做一下实验：

// 打开浏览器输入URL:www.0133.cn //F12打开控制台 //在控制台中依次输入下面内容 //输入 window.name; //返回 '' //输入 window.name='test'; //返回 'test' //输入 location.href='http://www.baidu.com'; //返回 http://www.baidu.com //输入 window.name; //返回 'test' 

利用这一点，我们就可以拿到其他域中的数据了。

二、 跨域请求

我们知道，使用iframe的src属性，可以加载不同域中的网页，
我们也可以使用$('iframe').contentWindow来拿到iframe中页面的window对象，
只是这个window对象中可以访问的属性是很少的。

//控制台输入 Object.keys($('iframe').contentWindow); //返回 ["postMessage", "blur", "focus", "close", "parent", "opener", "top", "length", "frames", "closed", "location", "self", "window"] 

访问其他属性，会报错：

Uncaught DOMException: Blocked a frame with origin "..." from accessing a cross-origin frame. 

而如果使用iframe加载同域的页面，访问$('iframe').contentWindow的属性是不会报错的，它就是iframe内页面的完整的window对象。

三、整合

利用window.name的性质，我们可以在iframe中加载一个跨域页面。

这个页面载入之后，让它设置自己的window.name，
然后再让它进行当前页面的跳转，跳转到与iframe外的页面同域的页面，
此时window.name是不会改变的。

这样，iframe内外就属于同一个域了，且window.name还是跨域的页面所设置的值。

假设有三个页面：

a.com/app.html：应用页面。

a.com/proxy.html：代理文件，一般是一个没有任何内容的html文件，需要和应用页面在同一域下。

b.com/data.html：应用页面需要获取数据的页面，可称为数据页面。

实现起来基本步骤如下：

在应用页面（a.com/app.html）中创建一个iframe，把其src指向数据页面（b.com/data.html）。
数据页面会把数据附加到这个iframe的window.name上，data.html代码如下：

在应用页面（a.com/app.html）中监听iframe的onload事件，在此事件中设置这个iframe的src指向本地域的代理文件（代理文件和应用页面在同一域下，所以可以相互通信）。app.html部分代码如下：

获取数据以后销毁这个iframe，释放内存；这也保证了安全（不被其他域frame js访问）。

总结起来即：

iframe的src属性由外域转向本地域，跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制，但同时它又是安全操作。

参考文章：window.name Transport、Session variables without cookies

另一篇 JS跨域(Access-Control-Allow-Origin)前后端解决方案详解 有更详细的关于浏览器跨域问题介绍