Opera UserJSのクロスドメインリクエスト

MozillaのGreasemonkey拡張機能とは異なり、Operaはクロスドメインリクエスト（XDR）のGM_xmlhttpRequest関数の類似物を提供しません。 もちろん、これはUserJSの範囲と範囲を大きく制限します。 たとえば、XDRを使用すると、さまざまなオンラインミュージックプレーヤー（vkontakte.ruやMySpaceなど）にLast.fm scrobblerを実装できます。



ただし、iframeとwindow.nameトランスポートを使用して、Operaでクロスドメインクエリを機能させることができます。 カットの下で、これを行う方法を示し、すべての魔術を実装するシンプルなライブラリを提示します。



一般的に、クロスドメインクエリには次の手法が使用されます。

• プロキシリクエスト。 ページがリモートWebサービスにアクセスするサーバーを所有している場合、サーバーにリクエストをプロキシするスクリプトを実装できます。 したがって、クライアント側では、要求はドメインへの呼び出しのように見えますが、実際には、リモートサーバーでのクエリの結果が返されます。
  
  このアプローチの欠点は、要求元のドメインでサーバーを制御する必要性に加えて、サーバーの着信チャネルの負荷とIPによってプロキシを禁止する機能が含まれます。 さらに、ユーザーデータはサーバーを通過するため、エンドユーザーは私たちを信頼する必要があります。
• フラッシュ経由のリクエスト。 Webサービスを提供するサーバーを所有している場合は、いくつかのドメインからのXDRを許可するXMLポリシーファイルをそのサーバーに配置できます。 短所：Webサービスコントロールが必要、Flashが必要。
• script
  
  
  
  要素の動的生成など、非同期リクエストのさまざまな代替を使用します。 Webサービスの制御が必要です。 さらに、正しいjavascriptを返すには、多少なりとも深刻なコードの変更が必要です。
• クロスオリジンリソースシェアリングの使用 。 繰り返しますが、Webサービスの制御が必要です。さらに、この仕様は、私が知る限り、他のどこでもサポートされていません。

誰かが興味を持っているなら、いつかこれらの古典的なアプローチについて詳しく書きます。 しかし、それらについてはすでに多くのことが書かれています。



一般的なケースでUserJSを記述する場合、スクリプトが起動されるページのサーバーまたはWebサービスへのアクセス権はありません。 したがって、上記の手法を純粋な形で適用することはできません。 しかし、これらの制限を克服する方法があります。

メソッドの本質

すべてが単純なように思えます。リクエストはWebサービスドメインのiframeから行われ、メインページはwindow.nameトランスポートを使用してフレームと通信します。 window.nameプロパティは、一度設定すると、ウィンドウがドメインの境界を越えて移動するときにその値を保持することを思い出してください。



より詳細に。 したがって、 domain.ru



ドメインのWebサービスに非同期要求を行いたいdomain.ru



ドメインのdomain.ru



を作成するとします。 Webサービスへのリクエストは、ドメインws.org



からのドキュメント（たとえば、 ws.org/dummy.gif



/ ws.org/dummy.gif



：重要ではない特定のURL）のiframeで実行されているUserJSによって送信されます。 また、リクエスト引数を渡すには、リモートドメインのページが開く前に、これらのパラメーターを含む行のフレームにwindow.name



を設定する必要があります。 したがって、ws.orgのUserJSは、そのwindow.nameから要求引数を受け取り、必要なXMLHttpRequestをws.org



ます。 彼にとってはすでに可能です：ws.orgドメイン内のリクエスト。 次に、実行結果はフレームのwindow.name



バックされ、フレームはdomain.ru



任意のページ（たとえばdomain.ru/dummy2.gif



）にリダイレクトされ、そこでUserJSが再び実行され、メインウィンドウでクエリ結果ハンドラーが起動されます。

もちろん、正しいキャッシュヘッダーがインストールされているdummy.gif



およびdummy2.gif



ドキュメントを選択する必要があります。これは、各リクエストがそれらを通過するためです。



図では、次のようになります。





ところで、各ブラウザウィンドウ（およびiframeはウィンドウ）が個別のjavascriptストリームを実行することを覚えておく必要があります。 メインウィンドウスレッドのコンテキストでハンドラーを実行するには、このwindow.parent.setTimeout(parent.handler, 0)



コンストラクトのようなものを使用できます。 その点は明らかだと思います。

申込み

last.fmをvkontakte.ruのscrobblerにするために、このメソッドを自作ライブラリの形で実装しました 。



実装はpastebinで確認できます。 58行目では、ペーストビンのバックライトにグリッチがあったため、コメントしました。 もちろん、使用するときにはコメントを外す必要があります。



Requester



オブジェクトがすべての作業を行います。 Requester.request



送信します。 彼は、要求が後で実行されるWebサービスページのアドレスと、自分のドメインのアドレス（例のdummy.gif



およびdummy2.gif



）をdummy2.gif



があります。 request



メソッドはiframeを作成し、パラメーターをdummy.gif



、iframeをdummy.gif



ます。 コールバックとerrbackをフックできるDeferredオブジェクトを返します（タイムアウト時にerrbackが呼び出されます）。 ws.org/dummy.gifのws.org/dummy.gif



は、渡されたパラメーターをRequester.getArguments()



から取得し、 Requester.getArguments()



を使用してデータを返すことができます。 トークンRequester



を使用すると、データが自分Requester



確認します。 つまり、1つのWebサービスに複数のスクリプトが存在する可能性がある場合、トークンを他のWebサービスに変更する価値があります。



Requester



を使用した作業スクリプトはこちらです。