AJAX可以進行數據的異步請求,但對於文件和跨域問題卻束手無策。
Jsonp可以進行跨域數據的異步請求,但同樣不能使用於文件。
<form>表單可以進行跨域數據和文件的上傳,但卻會使頁面跳轉。
那麼如何同時實現“異步”+“跨域”+“文件”+“返回值”這幾個特性呢?方法如下:
原理:
將<form>表單通過一個iframe來submit,也就是將<form>的target屬性設置爲一個iframe的id,這樣<form>的action URL就會在這個iframe中打開,那麼服務器的返回數據也就會輸出到iframe中了。最後再通過主頁面與iframe之間的交互完成對返回數據的讀取(這涉及到跨域問題,文章後面將介紹此問題的解決方法)。
基本結構:
前端部分(當前域名:www.test.com,與form中的action域名相同)
<form action="http://www.test.com/io.php" method="POST" enctype="multipart/form-data" target="upload">
<input type="file" name="upload_file" />
<input type="submit" value="開始上傳" />
</form>
<iframe name="upload" style="display:none"></iframe> // 注意,是name="upload",而不是id="upload"
後臺部分
<?php
move_uploaded_file($_FILES['upload_file']['tmp_name'],'upload/' . $_FILES['upload_file']['name']); // 存儲上傳的文件
echo 'This data is from server!'; // 返回數據,這行字將輸出到iframe的body中
?>
優化結構一:
前端部分(當前域名:a.test.com,與form中的action域名不同)
<form action="http://b.test.com/io.php" method="POST" enctype="multipart/form-data" target="upload">
<input type="file" name="upload_file" />
<input type="text" name="script" value="http://a.test.com/JS/iframe_control.src.js" style="display:none" /> // 注意這裏!
<input type="submit" value="開始上傳" />
</form>
<iframe name="upload" style="display:none"></iframe> // 注意,是name="upload",而不是id="upload"
<script type="text/javascript">
document.domain="test.com"; // 解決與iframe之間的跨域問題
</script>
後臺部分
<?php
move_uploaded_file($_FILES['upload_file']['tmp_name'],'upload/' . $_FILES['upload_file']['name']); // 存儲上傳的文件
$html = '<html><head>'
. '<script src="' . $_POST['script'] .'" type="text/javascript"></script>' // 注意這裏!
. '</head><body>'
. 'This data is from server!' // 返回數據,這行字將輸出到iframe的body中
. '</body></html>';
echo $html;
?>
通過上面的優化,iframe從服務器接收到的內容中就多了一條<script>標籤,這個標籤的src是由<form>表單提交的,也就是說這個js文件可
以放在任何域名下,並且通過修改該js的內容來制定這個iframe的功能。比如,在其中調用document.domain="test.com"後,便可以與主頁面
互相通信與控制了(主頁面中也調用了document.domain="test.com",因此跨域限制被消除了)。
優化結構二:
前端部分(當前域名:www.a.com,與form中的action域名不同)
<form action="http://www.b.com/io.php" method="POST" enctype="multipart/form-data" target="upload">
<input type="file" name="upload_file" />
<input type="text" name="tmpurl" value="http://www.a.com/tmp.html" style="display:none" /> //注意這裏!
<input type="submit" value="開始上傳" />
</form>
<iframe name="upload" style="display:none"></iframe> //注意,是name="upload",而不是id="upload"
這次我們沒有看到<script>標籤,因爲不再需要了,請繼續看後臺代碼:
後臺部分
<?php
move_uploaded_file($_FILES['upload_file']['tmp_name'],'upload/' . $_FILES['upload_file']['name']); // 存儲上傳的文件
$data = 'This data is from server!' // 返回數據,這行字將通過URL返回給瀏覽器
header('Location:' . $_POST['tmpurl'] . '?data=' . $_data); // 上傳完成後使iframe直接跳轉至$_POST['tmpurl']
?>
與優化結構一不同的是,結構二中不再使用“指定document.domain爲一級域名”來解除跨域限制,也不通過iframe的document內容來得到返
回數據,而是通過使iframe直接跳轉至當前域名(通過$_POST['tmpurl']指定)來徹底取消跨域限制並且通過url的search部分傳遞返回數據。
兩種結構的對比:
跨域:優化結構一隻可解決一級域名相同的情況下的跨域情況,而優化結構二可解決任何跨域,比如百度與google之間。
數據:優化結構一的返回數據無大小限制,而優化結構二的返回數據必須小於2K(因爲數據是通過RUL傳輸的)。