Можно ли выполнить асинхронную междоменную загрузку файлов?

Question

Можно ли выполнить асинхронную междоменную загрузку файлов?

Это возможно! Читай ниже.

Прежде всего, позвольте мне использовать эту схему, чтобы объяснить, как можно добиться асинхронной загрузки файлов:

Сожалею. Я закрыл один из моих доменов, и изображение исчезло. Это было действительно хорошее изображение, хотя. Это было до того, как я узнал, что Stack Overflow позволяет загружать изображения через Imgur.

Как видите, хитрость заключается в том, чтобы HTTP-ответ загружался в скрытый элемент IFRAME вместо самой страницы. (Это делается путем установки target свойство элемента FORM при отправке FORM с помощью JavaScript.)

Это работает. Однако проблема, с которой я сталкиваюсь, заключается в том, что серверный скрипт находится в другом домене. FORM-submit - это междоменный HTTP-запрос. Теперь на серверном сценарии включена функция CORS, которая дает моей веб-странице права на чтение данных ответа HTTP-запросов, сделанных с моей страницы, на этот сценарий, но это работает, только если я получаю HTTP-ответ через Ajax, эрго, JavaScript.

Однако в этом случае ответ направлен на элемент IFRAME. И как только ответ XML попадает в IFRAME, его URL будет сценарий удаления - например, http://remote-domain.com/script.pl,

К сожалению, CORS не охватывает этот случай (по крайней мере, я так думаю) - я не могу прочитать содержимое IFRAME, так как его URL не совпадает с URL страницы (другой домен). Я получаю эту ошибку:

Небезопасная попытка JavaScript получить доступ к фрейму с URL hxxp://remote-domain.com/script.pl из фрейма с URL hxxp://my-domain.com/outer.html. Домены, протоколы и порты должны совпадать.

А поскольку содержимое IFRAME является документом XML, внутри IFRAME нет кода JavaScript, который мог бы использовать postMessage или что-то.

Итак, мой вопрос: как я могу получить содержимое XML от IFRAME?

Как я уже говорил выше, я могу напрямую получать междоменные HTTP-ответы (с включенным CORS), но мне кажется, что я не могу читать междоменные HTTP-ответы, когда они загружаются в IFRAME.

И как будто этот вопрос не является достаточно неразрешимым, позвольте мне исключить эти решения:

easyXDM и аналогичные методы, которые требуют конечной точки в удаленном домене,
изменение ответа XML (для включения элемента SCRIPT),
серверный прокси - я понимаю, что в моем домене может быть серверный скрипт, который может служить прокси.

Так, кроме этих двух решений, это может быть сделано?

Это можно сделать!!

Оказывается, можно подделать XHR-запрос (Ajax-запрос), который имитирует multipart/form-data FORM submit (используется на изображении выше для загрузки файла на сервер).

Хитрость заключается в использовании FormData Конструктор - прочитайте эту статью Mozilla Hacks для получения дополнительной информации.

Вот как вы это делаете:

// STEP 1
// retrieve a reference to the file
// <input type="file"> elements have a "files" property
var file = input.files[0];

// STEP 2
// create a FormData instance, and append the file to it
var fd = new FormData();
fd.append('file', file);

// STEP 3 
// send the FormData instance with the XHR object
var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://remote-domain.com/script.pl', true);
xhr.onreadystatechange = responseHandler;
xhr.send(fd);

Вышеприведенный метод выполняет асинхронную загрузку файлов, что эквивалентно обычной загрузке файлов, описанной на изображении выше и достигаемой путем отправки этой формы:

<form action="http://remote-domain.com/script.pl" 
        enctype="multipart/form-data" method="post">
    <input type="file" name="file">
</form>

Похож на начальника:)

47

javascript html iframe file-upload cross-domain

Источник

user425275 16 июл '11 в 16:18

4 ответа

Решение

Я думаю, что это невозможно сделать так, как вы описываете. Обычно, если у вас есть междоменные проблемы, вы можете решить их с помощью подхода JSONp, но это работает только для запросов GET. С HTML5 вы можете отправить двоичный файл с запросом GET, но это просто сомнительно.

Решением было бы сделать удаленный веб-сервис доступным локально, передав запрос на локальный веб-сервер. Это вызовет дополнительную нагрузку на ваш локальный веб-сервер, поэтому я могу представить, что это невозможно. Если файлы небольшие и нечастые, это будет хорошо.
Другим решением будет начать опрос сервера после отправки файла. Вы можете отправить токен и опросить состояние сервера, используя обычный JSONp. Таким образом, вам не нужно читать из iframe.
Поместите всю страницу в iframe, который работает на удаленном сервере. Это может просто решить проблему, но если вывод XML является последним этапом какого-либо процесса, это вполне осуществимо.

Я уверен, что у вас есть веские причины для того, чтобы сервер обработки находился в другом домене, но если бы это было не так, у вас не было бы всех этих проблем. Возможно, стоит пересмотреть?

0

Источник

user722762 07 авг '11 в 00:06

В моей настройке работает следующий подход (Firefox 3.6):

<!-- hidden target frame -->
<iframe name="load_target" id="load_target" onload="process(this);" src="#" ...>

<!-- get data from iframe after load and process them --> 
<script type="text/javascript">
    function process(iframe) {
       var data = iframe.contentWindow.document.body.innerHTML; 
       // got test data="<xml><a>b</a></xml>"
    }
</script>

Он также работает в Chrome, но необходимо исключить первый вызов onload после загрузки родительской страницы. Это легко сделать, установив "глобальную" переменную, которая тестируется в process(),

Сложение

Метод работает вместе с формой

<form action="URL" method="post" enctype="multipart/form-data" target="load_target">

который представлен URL, это URL должен находиться в том же домене, что и родительская страница page.html, Если данные из REMOTE_URL должны быть загружены, то URL будет PHP proxy.php на собственном домене с контентом

<?php echo file_get_contents("REMOTE_URL"); ?>

Это простой подход - однако, он, вероятно, исключен условием (2) вопроса. Я добавил это здесь, чтобы закончить свой ответ.

Другие подходы, касающиеся только iframe, обсуждаются Mahemoff и Georges Auberger.

-1

Источник

user805681 05 авг '11 в 17:18

Если вы можете вернуть HTML-страницу вместо XML.
На этой странице вы можете использовать в SCRIPT пометьте команду: parent.postMessage

Если вам нужно поддерживать старые браузеры (в основном window.name для сообщений ниже 2 Мб.

Оба метода позволяют передавать строковые данные между фреймами разных доменов.

Другой метод заключается в использовании setInterval который будет повторно вызывать удаленный домен с родительской страницы, используя JSONP, чтобы узнать статус.

В любом случае для получения данных вам потребуется сотрудничество с удаленным доменом.

-1

Источник

user166491 16 июл '11 в 19:24

Другие вопросы по тегам javascript html iframe file-upload cross-domain

user78436 06 авг '11 в 00:02 2011-08-06 00:02 · Accepted Answer · 2011-08-06 00:02

Просто отправьте междоменный запрос XHR с данными из формы, а не отправляйте форму. CORS только для первых.

Если вы должны сделать это по-другому, договоритесь с фреймом, используя postMessage.

А поскольку содержимое IFRAME является документом XML, внутри IFRAME нет кода JavaScript, который мог бы использовать postMessage или что-то в этом роде.

Как это вас останавливает? Включить элемент скрипта в пространство имен HTML или SVG (<script xmlns="http://www.w3.org/1999/xhtml" type="application/ecmascript" src="..."/>) в любом месте XML.