Подтвердить что ты не робот

Возможно ли выполнить асинхронную загрузку файлов по нескольким доменам?

Это возможно! Читайте ниже.

Прежде всего, позвольте мне использовать эту диаграмму, чтобы объяснить, как можно добиться асинхронной загрузки файлов:

К сожалению. Я закрыл один из моих доменов, и изображение исчезло. Это был действительно хороший образ. Это было до того, как я узнал, что Qaru позволяет загружать изображения через Imgur.

Как вы можете видеть, трюк заключается в том, чтобы загрузить HTTP-ответ в скрытый элемент IFRAME вместо самой страницы. (Это делается установкой свойства target элемента FORM при отправке FORM с помощью JavaScript.)

Это работает. Однако проблема, с которой я сталкиваюсь, заключается в том, что серверная сторона script находится в другом домене. FORM-submit - это междоменный HTTP-запрос. Теперь серверная сторона script имеет включенную CORS, которая дает моей веб-странице права на чтение данных ответа HTTP-запросов, сделанных с моей страницы, на этот script - но это работает только в том случае, если я получаю HTTP- ответ через Ajax, ergo, JavaScript.

Однако, в этом случае ответ направлен на элемент IFRAME. И как только XML-ответ попадет в IFRAME, его URL-адрес будет удаляться script - например. http://remote-domain.com/script.pl.

К сожалению, CORS не охватывает этот случай (по крайней мере, я думаю). Я не могу прочитать содержимое IFRAME, так как его URL-адрес не соответствует URL-адресу страницы (другой домен). Я получаю эту ошибку:

Небезопасная попытка JavaScript для доступа к фрейму с URL-адресом hxxp://remote-domain.com/ script.pl из фрейма с URL-адресом hxxp://my-domain.com/outer.html. Домены, протоколы и порты должны матч.

И поскольку содержимое IFRAME является XML-документом, внутри IFRAME нет кода JavaScript, который мог бы использовать postMessage или что-то в этом роде.

Итак, мой вопрос: Как я могу получить содержимое XML из IFRAME?

Как я уже говорил выше, я могу напрямую получить междоменные HTTP-ответы (CORS включен), но кажется, что я не могу читать междоменные HTTP-ответы после их загрузки в IFRAME.

И как если бы этот вопрос не был достаточно неразрешим, позвольте мне исключить эти решения:

  • easyXDM и аналогичные методы, которые требуют конечной точки в удаленном домене,

  • изменение ответа XML (включение элемента script),

  • серверный прокси - я понимаю, что у меня может быть серверный script в моем домене, который может служить прокси.

Итак, не считая этих двух решений, можно ли это сделать?

Это можно сделать!!

Оказывается, можно подделать XHR-запрос (Ajax-запрос), который имитирует submit multipart/form-data FORM submit (который используется на изображении выше для загрузки файла на сервер).

Хитрость заключается в использовании конструктора FormData - прочитайте эту статью Mozilla Hacks для получения дополнительной информации.

Вот как вы это делаете:

// STEP 1
// retrieve a reference to the file
// <input type="file"> elements have a "files" property
var file = input.files[0];

// STEP 2
// create a FormData instance, and append the file to it
var fd = new FormData();
fd.append('file', file);

// STEP 3 
// send the FormData instance with the XHR object
var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://remote-domain.com/script.pl', true);
xhr.onreadystatechange = responseHandler;
xhr.send(fd);

Вышеупомянутый метод выполняет асинхронный файл-uplaod, который эквивалентен обычной загрузке файла, описанной на изображении выше, и достигается путем отправки этой формы:

<form action="http://remote-domain.com/script.pl" 
        enctype="multipart/form-data" method="post">
    <input type="file" name="file">
</form>

Как босс:)

4b9b3361

ОТВЕТЫ

Ответ 1

Просто отправьте кросс-доменный запрос XHR с данными из формы вместо отправки формы. CORS только для первого.

Если вы должны сделать это другим способом, перейдите к кадру с помощью postMessage.

И поскольку содержимое IFRAME является XML-документом, внутри IFRAME не существует кода JavaScript, который мог бы использовать postMessage или что-то в этом роде.

Как это останавливает вас? Включите элемент script в пространстве имен HTML или SVG (<script xmlns="http://www.w3.org/1999/xhtml" type="application/ecmascript" src="..."/>) в любом месте XML.

Ответ 2

Я думаю, что это невозможно сделать с тем, как вы описываете. Обычно, если у вас есть проблемы с перекрестным доменом, вы можете решить его с помощью подхода JSONp, но это работает только для запросов GET. С HTML5 вы можете отправить двоичный код с помощью запроса GET, но это просто iffy.

  • Решение состоит в том, чтобы сделать удаленный веб-сервис доступным локально, проксируя запрос на локальном веб-сервере. Это вызовет дополнительную нагрузку для вашего локального веб-сервера, поэтому я могу себе представить, что это невозможно. Если файлы маленькие и нечастые, это будет хорошо.

  • Еще одно решение - начать опрос сервера после того, как вы отправите файл. Вы можете отправить маркер и опросить статус сервера, используя обычный JSONp. Таким образом, вам не нужно читать из iframe.

  • Поместите всю страницу в iframe, которая выполняется на удаленном сервере. Это может просто переместить проблему, но если выход XML является последним шагом в каком-то процессе, это вполне возможно.

Я уверен, что у вас есть веские причины для того, чтобы сервер обработки находился в другом домене, но если бы не вы, у вас не было бы всех этих проблем. Возможно, стоит пересмотреть?

Ответ 3

Если вы можете, верните HTML-страницу вместо XML.
На этой странице вы можете использовать в теге SCRIPT команду: parent.postMessage

Если вам нужно поддерживать старые браузеры (в основном, IE8), вы можете писать и читать window.name для сообщений ниже 2Mb.

Оба метода позволяют передавать строковые данные между кадрами разных доменов.

Другим методом является использование setInterval, который будет многократно вызывать удаленный домен с родительской страницы, используя JSONP, чтобы узнать статус.

В любом случае вам понадобится сотрудничество с удаленным доменом для получения данных.

Ответ 4

В моей настройке (Firefox 3.6) работает следующий подход:

<!-- hidden target frame -->
<iframe name="load_target" id="load_target" onload="process(this);" src="#" ...>

<!-- get data from iframe after load and process them --> 
<script type="text/javascript">
    function process(iframe) {
       var data = iframe.contentWindow.document.body.innerHTML; 
       // got test data="<xml><a>b</a></xml>"
    }
</script>

Он также работает в Chrome, но необходимо исключить первый вызов onload после загрузки родительской страницы. Это легко осуществить, установив "глобальную" переменную, которая протестирована в process().

ДОБАВЛЕНИЕ

Метод работает вместе с формой

<form action="URL" method="post" enctype="multipart/form-data" target="load_target">

который отправляется на URL. Этот URL должен находиться в том же домене, что и родительская страница page.html. Если данные из REMOTE_URL должны быть загружены, то URL будет PHP proxy.php в собственном домене с содержимым

<?php echo file_get_contents("REMOTE_URL"); ?>

Это простой подход, однако он, вероятно, исключается из условия (2) вопроса. Я добавил его здесь, чтобы закончить мой ответ.

Другие подходы, только с учетом iframes, обсуждаются Mahemoff и Georges Auberger.