使用混合 iframe-proxy/xsl/jsonp 概念使用 Javascript 加载跨域 XML？

发布于 2024-08-14 06:49:07 字数 1776 浏览 7 评论 0 原文

在我们的网站 www.foo.com 上，我们希望通过 Javascript 下载并使用 http://feeds.foo.com/feed.xml。显然我们会使用 Access-Control 但对于不支持它的浏览器我们正在考虑将以下内容作为后备：

在 www.foo.com 上，我们设置 document.domain，提供回调函数并加载馈送到（隐藏的）iframe：

document.domain = 'foo.com';
function receive_data(data) {
 // process data
};

var proxy = document.createElement('iframe');
proxy.src = 'http://feeds.foo.com/feed.xml';
document.body.appendChild(proxy);

在 feeds.foo.com 上，将 XSL 添加到 feed.xml并使用它将 feed 转换为 html 文档，该文档还设置 document.domain 并使用 json 形式的 feed 数据调用其父级中的回调函数：

<?xml version="1.0"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL/Transform" version="1.0">
 <xsl:template match="ROOT">
  <html><body>
   <script type="text/javascript">
    document.domain = 'foo.com';
    parent.receive_data([<xsl:apply-templates/>]);
   </script>
  </body></html>
 </xsl:template>
 <!-- templates that transform data into json objects go here -->
</xsl:stylesheet>

是否有更好的方法来加载 XML来自 feeds.foo.com 以及这个 iframe-proxy/xslt/jsonp 技巧的后果是什么？（..在什么情况下会失败？）

备注

这在 Safari 和 Safari 中不起作用。 Chrome，但由于两者都支持Access-Control，所以没问题。
我们不希望对 feeds.foo.com 进行任何更改。
我们了解（但不感兴趣）服务器端代理解决方案
更新： 写过它

原文

On our site www.foo.com we want to download and use http://feeds.foo.com/feed.xml with Javascript. We'll obviously use Access-Control but for browsers that don't support it we are considering the following as a fallback:

On www.foo.com, we set document.domain, provide a callback function and load the feed into a (hidden) iframe:

document.domain = 'foo.com';
function receive_data(data) {
 // process data
};

var proxy = document.createElement('iframe');
proxy.src = 'http://feeds.foo.com/feed.xml';
document.body.appendChild(proxy);

On feeds.foo.com, add an XSL to feed.xml and use it to transform the feed into an html document that also sets document.domain and calls the callback function in its parent with the feed data as json:

<?xml version="1.0"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL/Transform" version="1.0">
 <xsl:template match="ROOT">
  <html><body>
   <script type="text/javascript">
    document.domain = 'foo.com';
    parent.receive_data([<xsl:apply-templates/>]);
   </script>
  </body></html>
 </xsl:template>
 <!-- templates that transform data into json objects go here -->
</xsl:stylesheet>

Is there a better way to load XML from feeds.foo.com and what are the ramifications of this iframe-proxy/xslt/jsonp trick? (..and in what cases will it fail?)

Remarks

This does not work in Safari & Chrome but since both support Access-Control it's fine.
We want little or no change to feeds.foo.com
We are aware of (but not interested in) server-side proxy solutions
update: wrote about it