最近在發(fā)現(xiàn)使用Taobao的時(shí)候的一個(gè)小細(xì)節(jié)，于是便萌發(fā)起了寫這篇文章。

當(dāng)我們?cè)?www.taobao.com 中進(jìn)行登錄之后，然后直接切換到 www.tmall.com 域名下，發(fā)現(xiàn)www.tmall.com首頁的最頂部馬上顯示成了”您好, andyfaces“，于是便對(duì)此處的實(shí)現(xiàn)機(jī)制進(jìn)行分析。

首先，用戶名應(yīng)該是存儲(chǔ)在cookie中的，于是在taobao.com的域名中用 firefox看到用戶名確實(shí)是存儲(chǔ)在 cookie, 而tmall.com中沒有存儲(chǔ)該cookie:

可以確定的是對(duì)于cookie來說肯定是不允許垮域訪問的。無論是通過JS還是Server端程序來說都是如此，那么tmall.com是如何訪問到taobao.com下的cookie的呢?

于是打開 tmall.com，然后使用firebug來進(jìn)行調(diào)試，發(fā)現(xiàn)了一條這樣的請(qǐng)求語句

其頁面的JS代碼為：

<script>    
        KISSY.getScript("http://www.taobao.com/go/app/tmall/login-api.php?"+Math.random())    
        </script>   

看到這里之后于是也大概知道他如何處理了的，為了確認(rèn)一下，于是搜索一下 KISSY.getScript 函數(shù)代碼，確實(shí)采用了JS跨域的 JSONP 解決方案：

getScript: function(url, success, charset) {    
            var isCSS = RE_CSS.test(url),    
                node = doc.createElement(isCSS ? 'link' : 'script'),    
                config = success, error, timeout, timer;    
    
                node.src = url;    
                node.async = true;    
    
            scriptOnload(node, function() {    
                    if (timer) {    
                        timer.cancel();    
                        timer = undef;    
                    }    
    
                    S.isFunction(success) && success.call(node);    
    
                    // remove script    
                    if (head && node.parentNode) {    
                        head.removeChild(node);    
                    }    
                });    
            head.insertBefore(node, head.firstChild);    
      }   

其原理是通過動(dòng)態(tài)create js include 動(dòng)態(tài)加載js，然后為該script節(jié)點(diǎn)bind onload事件或判斷onreadystatechange，其具體細(xì)節(jié)可以參考以上 scriptOnload 的函數(shù)的處理。 當(dāng)js加載完成之后 采用回調(diào)方式來執(zhí)行 success 函數(shù)。

為了進(jìn)一步確實(shí)，于是使用 Jquery的 $.getScript 來測試一把，首先在 taobao.com下進(jìn)行登錄成功，然后隨便在本地寫了一個(gè)測試頁，通過以下語句:

$.getScript('http://www.taobao.com/go/app/tmall/login-api.php?0.6783450077710154', function(){    
    console.log("the taobao.com cookie object:" + userCookie + " username:" + userCookie._nk_);    
});   

Firbug結(jié)果：

其實(shí)大致原理如此，通過在www.taobao.com 的server端提供一個(gè)獲取當(dāng)前域下所有cookie的 php的請(qǐng)求地址，然后該php獲取到cookie之后將期并成 js 代碼，也就是以上第二個(gè)截圖所看到的。然后再在 tmall 采用 jsonp 的方式跨域加載該 js 代碼，從而實(shí)現(xiàn) cookie 的跨域訪問。

原文鏈接：http://www.iteye.com/topic/1000776

【編輯推薦】

1. 開發(fā)者最容易犯的13個(gè)JavaScript錯(cuò)誤
2. 分享7款超棒的JavaScript網(wǎng)格插件
3. 對(duì)JavaScript中call和apply的理解
4. 8個(gè)令人驚嘆的JavaScript效果的網(wǎng)站
5. 再談JavaScript圖片預(yù)加載技術(shù)