window.name也可以进行跨域数据传输。
下面是相应的代码,evil.html跨域读取foo.html的数据,其中proxy.html和evil.html同域,没有任何内容。
evil.html:
<script type="text/javascript">
var flag= 0;
var iframe = document.createElement('iframe');
iframe.src = 'http://www.foo.com:8081/langtao/foo.html';
document.body.appendChild(iframe);
if (iframe.addEventListener) {
iframe.addEventListener('load', hadle,false);
} else {
iframe.attachEvent('onload',hadle);
}
function hadle() {
if (flag===1) {
var data = iframe.contentWindow.name; // 读数据
alert(data); //显示跨域数据
//清理工作
iframe.contentWindow.document.write('');
iframe.contentWindow.close();
document.body.removeChild(iframe);
} else if (flag === 0) {
flag = 1;
iframe.contentWindow.location = "http://www.evil.com:8081/langtao/proxy.html"; // 设置的代理文件,proxy.html与evil.html同域
}
};
</script>
foo.html:
<script type="text/javascript">
window.name='我来自foo'; // name 属性可设置或返回存放窗口的名称的一个字符串,这里是我们要传输的数据
</script>