电脑技术学习

Javascript使用CSS异步跨域获取数据

dn001

这是个非常“猥琐”的异步获取数据的方法,原理是通过动态载入一段 CSS,然后解析其中的字段提取数据(DEMO)。

先来说说它的优点。首先是跨域,数据获取的实质其实就是载入一段 CSS 。其次避免了类似 JSONP 的跨站脚本注入攻击。

然后考虑下可能会出现的问题。首先是通过 rawurlencode 编码过的数据容量会大很多,而且不可读。

其次,如果使用不当可能会影响页面渲染,看作者的 Javascript 代码中加入了段

e.setAttribute("media", "print, csshttprequest");很有意思。还有就是使用

@import url(about:chr:data);真的让人感觉太太“猥琐”了。

原官方有个 Python 编写的 Encoder 实现,我顺便将其成了 PHP ,下面是相应的代码

function css_request_encode($str) {
$prefix = 'about:chr:';
$length = 2000 - strlen($prefix); // Internet Explorer 2KB URI limit
for ($i = 0, $encode = ''; $slice = substr($str, $i * $length, $length); $i++) {
$encode .= sprintf("@import url('$prefix%s');n", rawurlencode($slice));
}
return $encode;
}