javascript跨文档调用技术文.pdf

JavaScript跨文档调用技术主要涉及的是在不同的文档上下文之间共享和操作数据，尤其是在涉及到不同源的安全策略下。这项技术通常用于解决浏览器的同源策略限制，它限制了一个页面的JavaScript只能访问与之同源（协议、域名和端口相同）的页面资源。 在给出的示例中，开发者尝试通过`<iframe>`元素来实现跨文档调用。`<iframe>`是一个HTML元素，用于在页面中嵌入另一个HTML文档。通过创建隐藏的`<iframe>`，然后修改其`document`对象，可以创建一个独立的JavaScript执行环境，即所谓的"沙箱数组"。这样做可以避免直接修改原生数组对象，防止影响全局作用域中的数组行为。 关键代码片段如下： ```javascript // 创建一个 iframe var iframe = document.createElement("iframe"); iframe.style.display = "none"; document.body.appendChild(iframe); // 取得 iframe 文档的数组对象 frames[frames.length - 1].document.write("<script>parent.Array2 = Array;<\/script>"); // 使用沙箱数组 var a = Array2(1,2,3,4), b = a.slice(2); alert(b instanceof Array); // Safari 和 Firefox 尝试转换数组实例 a.push(5); alert(a instanceof Array); // 同样受到影响的方法 ``` 这里的问题在于，Safari 和 Firefox 在处理从沙箱文档返回的数组实例时，会尝试将其转换为本地文档的数组实例。这意味着在沙箱数组上所做的任何原型扩展在本地环境中可能无法正常工作，因为它们被还原为原生数组。这导致了预期行为的偏差，尤其是在涉及实例检查（如`instanceof Array`）或使用返回数组的方法时。 这个技术的潜力在于，它能提供一种方式来隔离和保护特定的JavaScript对象或功能，不受其他脚本或页面的影响。例如，它可以用于实现安全的富文本编辑器，或者在不同的安全上下文中执行代码。 在更广泛的上下文中，JavaScript跨文档调用技术还可以利用`window.postMessage` API，这是现代浏览器提供的一个安全通信机制，允许不同源的窗口之间发送消息。这种方式更加推荐，因为它遵循同源策略，并且提供了可控的通信方式，而不会引起类似示例中的类型转换问题。 此外，提到的`ActiveXObject("htmlfile")`是旧版IE浏览器特有的一种技术，它允许创建一个模拟HTML文档的对象，可以用来自定义JavaScript环境，但这在现代浏览器中已经不再适用。现在更常用的是`XMLHttpRequest`、`fetch` API以及Web Workers等技术，它们提供了异步数据加载和处理的能力，可以在一定程度上实现跨域通信。 JavaScript跨文档调用技术是一个重要的概念，它涉及浏览器的同源策略、`<iframe>`的使用、`window.postMessage`以及各种通信机制。理解这些技术可以帮助开发者在复杂和受限的环境中安全、有效地共享数据和执行代码。