页面嵌套iframe(window.postMessage()实现跨域通信)
项目中的需求 需要外接一个iframe与主页面之间需要通信 的情况
在iframe 中:
在主页面中:
window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),
端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage()
方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全.
Window.postMessage(message, targetOrigin, [transfer]);
otherWindow:
其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。
Window.open
Window.opener
HTMLIFrameElement.contentWindow(父窗体向子窗体发送消息)
Window.parent(子窗体向父窗体发送消息)
Window.frames +索引值
message:
将要发送到其他 window的数据。它将会被结构化克隆算法序列化。这意味着你可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。
targetOrigin:
通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串""(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的targetOrigin,而不是。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。
transfer :
可选是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。
window.addEventListener("message",function (event){
//do something
, false); event对象有三个属性,分别是origin,data和source。
event.data表示接收到的消息;
event.origin表示postMessage的发送来源,包括协议,域名和端口;
event.source表示发送消息的窗口对象的引用; 示例:A页面中包含一个iframe,iframe加载B页面(父窗体与子窗体通信)A页面代码:window.addEventListener('message', function(e) {if (e.data.test=="Test") {alert(e.data.test);}
}, false);B页面代码: btnClick: function (o, e) {window.parent.postMessage({ test: "Test"}, "*");//{ test: "Test" }为data属性,"*" 为origin属性}A页面中包含一个iframe,iframe加载B页面(子窗体与父窗体通信)A页面代码:function btnClick(o, e) {
document.getElementById("iframeContent").contentWindow.postMessage({ test: "Test"});
};B页面代码: window.addEventListener('message', function(e) {if (e.data.test=="Test") {alert(e.data.test);}
}, false);
页面嵌套iframe(window.postMessage()实现跨域通信)相关推荐
- ifrme嵌入外部页面,在外部页面调用本页面方法,window.postMessage实现跨域通信
项目场景:vue页面开发的系统要继承外部系统页面,并且在外部系统页面调用本系统的方法,这样来看的话肯定会存在跨域的问题,而且直接调用方法的话,也不太安全,后来了解到window.postMessage ...
- window.postMessage - 前端跨域通信
window.postMessage - 前端跨域通信 window.postMessage() 语法 The dispatched event 安全问题 示例 注意 HTMLIFrameElemen ...
- 使用window.postMessage实现跨域通信
JavaScript由于同源策略的限制,跨域通信一直是棘手的问题.当然解决方案也有很多: document.domain+iframe的设置,应用于主域相同而子域不同: 利用iframe和locati ...
- vue页面内嵌iframe使用postMessage进行跨域通信
跨域 关于跨域的详细资料:跨域,这里只需要明确什么情况下跨域了(等同于两个url什么情况下是非同源关系). 协议.域名.端口三者有其一不同,就算是跨域,就算是非同源 本地环境模拟 借助phpstudy ...
- 服务端转发html页面,html5关于外链嵌入页面通信问题(postMessage解决跨域通信)
说起来挺简单的,可以直接去查询postMessage推送和window.addEventListener接收使用方式,能自己搞明白是最好的,本文章也只是记录一下自己的使用方式 使用postMessag ...
- [乐意黎转载]Window.postMessage() HTML5 跨域解决方案
Hey,everybody~ 又是倒霉的跨域 T T , 有多少人死在了"说出你知道的跨域解决方案,越多越好?"这个面试问题上. 今天和大家说说,HTML5提供的一个跨域解决方案, ...
- 前端跨域通信的几种方式
前言 前端通信类的问题,主要包括以下内容: 1.什么是同源策略及限制 同源策略是一个概念,就一句话.有什么限制,就三句话.能说出来即可. 2.前后端如何通信 如果你不准备,估计也就只能说出ajax. ...
- H5跨域通信 - window.postMessage
一.简介 window.postMessage is a method for safely enabling cross-origin communication. Normally, script ...
- [转]html5: postMessage解决跨域和跨页面通信的问题
[转]html5: postMessage解决跨域和跨页面通信的问题 参考文章: (1)[转]html5: postMessage解决跨域和跨页面通信的问题 (2)https://www.cnblog ...
最新文章
- 博士生DIY超级显微镜,直接看到原子!网友:太极客了,一下省出几十万元
- 一个Java程序员的阿里面试心得,附答案解析
- python画折线图详解-Python数据可视化(一) 绘制折线图和散点图
- LeetCode第 3 场双周赛(2019.6.29)第一题:小于 K 的两数之和
- C/C++之QT攻略——在QT中容易遇到的那些坑,千万别踩了!
- 高效实用Kafka-入门介绍
- tl wdr5660虚拟服务器,TP-Link TL-WDR5660路由器怎么设置?
- php连接postgresql数据库
- max_workers解释
- 【渝粤教育】电大中专工程图学基础 (2)作业 题库
- IDL | 实验六、ENVI波段运算与功能扩展
- ROBOTSTXT_OBEY
- 《手把手教你构建自己的 Linux 系统》学习笔记(9)
- 零基础该如何学好3D建模,学些什么,达到什么标准才能入行?
- 【橙子】C#Unity--2D迷宫
- 韵达快递单号可以批量查询吗
- 三角测量(triangulation)
- 09.2. 长短期记忆网络(LSTM)
- 自定义注解以及通过aop实现注解横切(日志)
- 七款好用的Linux防火墙