HTML5 跨域信息交互技术之 postMessage

最新推荐文章于 2023-03-25 18:46:01 发布
最新推荐文章于 2023-03-25 18:46:01 发布
阅读量386 收藏
点赞数
分类专栏: HTML5 文章标签: html5 function iframe jsonp 浏览器 脚本

我们知道传统的HTML 规范中对于跨域的请求有这严格的限制,如果没有这个限制,将会发生很可怕的事情,设想一个场景当你在公司上班打开公司内部的管理信息系统,同时你打开了另一个外部网页页面, 那个外部网页中的动态脚本比如JS 脚本可以嗅探到你公司内部管理信息系统的内容,假如你公司的信息系统是一些敏感的信息时,其实你在不知不觉中已经泄漏了公司的信息,由此可能将会造成给公司很大的损失,所以浏览器是阻止这些跨域访问。
但是现实生活中有一些合理的跨域名站点间的交互,读者可能知道 传统HTML 规范中关于跨域的解决方法,
比如 iframe方式、jsonp方式等,今天我要说的是HTML5 中关于跨域数据交互方面的知识。

HTML5中引入了 一个新的API 称为 postMessage ,其实postMessage不管是否有跨域操作, 都建议使用postMessage 来传递消息。

废话不多说,看一个Demo 先。

我们配置两个域名 http://www.yuetong.com/
http://my.bbs.com/

在 http://www.yuetong.com/ 域下新建 comm_main.html, 地址 为http://www.yuetong.com/comm_main.html

文件内容如下

  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4. <meta charset="utf-8"/>
  5. <title>跨站通信 当前域 http://www.yuetong.com</title>
  6. <script type="text/javascript">
  7. function sendMsg(){
  8. if(typeof window.postMessage == undefined){
  9. //
  10. alert("对不起 您的浏览器不支持 postMessage 特性");
  11. return false;
  12. }

  14. var msg = document.getElementById("message").value;
  15. document.getElementsByTagName("iframe")[0].contentWindow.postMessage(msg,"http://my.bbs.com");

  17. }

  19. var originWhiteList = ["http://my.bbs.com"];
  20. function checkWhiteList(origin){

  22. for(var i=0; i< originWhiteList.length; i++){
  23. if(origin == originWhiteList[i]){
  24. return true;
  25. }
  26. }

  28. return false;
  29. }

  31. /** 接受消息 */
  32. function messageHandler(e){
  33. if(checkWhiteList(e.origin)){
  34. processMessage(e.data);
  35. }else{
  36. // ignore message
  37. }
  38. }

  40. function processMessage(d){
  41. alert(d);
  42. }

  44. window.addEventListener("message", messageHandler, true);


  47. </script>
  48. </head>
  49. <body>
  50. <h1>您好,我这里是http://www.yuetong.com/</h1>
  51. <input type="text" name="message" id="message" value=""/>
  52. <input type="button" name="handler" value="发生消息" onclick="sendMsg()"/>
  53. <br/>

  55. <iframe name="msg" src="http://my.bbs.com/comm_client.html" width="400" height="400"/>
  56. <div></div>
  57. </body>
  58. </html>

在 http://my.bbs.com/ 域下新建 comm_client.html, 地址 为http://my.bbs.com/comm_main.html,文件内容如下
  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4. <meta charset="utf-8"/>
  5. <title>跨站通信 当前域 http://my.bbs.com</title>
  6. <script type="text/javascript">

  8. var originWhiteList = ["http://www.yuetong.com"];
  9. function checkWhiteList(origin){

  11. for(var i=0; i< originWhiteList.length; i++){
  12. if(origin == originWhiteList[i]){
  13. return true;
  14. }
  15. }

  17. return false;
  18. }

  20. function messageHandler(e){

  22. if(checkWhiteList(e.origin)){
  23. processMessage(e.data);
  24. }else{
  25. // ignore message
  26. }
  27. }

  29. function processMessage(d){
  30. var ta = document.getElementsByTagName("textarea")[0].value;
  31. ta += d + "\n";

  33. document.getElementsByTagName("textarea")[0].value = ta;
  34. }

  36. function sendMsg(){
  37. var msg = document.getElementById("message").value;
  38. window.top.postMessage(msg,"http://www.yuetong.com");

  40. }

  42. window.addEventListener("message",messageHandler,true);

  44. </script>
  45. </head>
  46. <body>
  47. <h1>您好,我这里是 http://my.bbs.com/</h1>

  49. <input type="text" name="message" id="message" value=""/>
  50. <input type="button" name="handler" value="发生消息" onclick="sendMsg()"/>
  51. <textarea name="msg" rows="15" cols="40"></textarea>

  53. </body>
  54. </html>


配图1,当再输入框中输入"你好,朋友" 可以看到iframe窗口中 收到消息。


配图1

我们在iframe 窗口中输入“我很好" ,主窗口收到消息并弹出 提示框




其中最为重要 为增加 message 消息的监听和处理, 以及信任站点的配置。


文章转自: http://blog.chinaunix.net/uid-14356162-id-3111324.html

lele1028265767
关注
专栏目录
amqp的消息属性处理类--MessagePostProcessor
atarik@163.com
03-25 1万+
@Component public class TenantMessageProcessor implements MessagePostProcessor { @Autowired private TenantIdentifierResolver currentTenantIdentifierResolver; @Override public Message postProcess...
解决iframe跨域跟父级进行通讯问题【postMessage】 重点是跨域进行通讯!
耶稣与梦的博客
01-23 5501
解决iframe跨域跟父级进行通讯问题【使用postMessage】 重点是跨域进行通讯! 前言 iframe跟父级如果同源,iframe中可以通过window.parent对父级进行任意操作,例如:操作Dom、触发父级事件等,但父级跟iframe地址不同源(简单说明下,不同源是两个url地址所处域名不同或端口号不同,都会导致不同源),此时如果我们通过window.parent去操作父级方法或者dom,游览器会因跨源导致报错// Uncaught DOMException: Block...
RabbitMQ高级特性
最新发布
qi341500的博客
03-25 1665
RabbitMQ高级特性 1、消息的可靠投递 2、Consumer Ack 3、消费端限流 4、TTL(存活时间/过期时间) 5、死信队列 6、延迟队列 7、日志与监控 8、消息追踪 9、消息可靠性保障--消息补偿 10、RabbitMQ集群搭建
html5跨域通讯之postMessage的用法总结
09-28
总结,`postMessage`是HTML5中解决跨域通信的关键工具,它使得不同源的页面能够安全地共享数据,提高了Web应用程序的交互性和复杂性。理解和熟练掌握`postMessage`的使用对于现代Web开发至关重要。
详解html5 postMessage解决跨域通信的问题
09-22
HTML5的`postMessage` API是为了解决Web应用程序中的跨域通信问题而设计的。在Web开发中,由于浏览器的安全策略,不同源的页面不能直接共享或交换数据,这被称为同源策略。然而,有时候我们需要在不同源的页面之间...
详解HTML5 window.postMessage跨域
09-27
相比其他跨域技术,如JSONP或CORS,postMessage提供了更多的控制,可以更加精细地管理跨域通信的权限和安全性。 总之,HTML5的window.postMessage是一个强大的工具,它在保障安全性的同时,提供了跨域通信的可能性...
html5通过postMessage进行跨域通信的方法
09-27
HTML5的`postMessage` API是解决跨域通信问题的关键技术。在Web开发中,由于浏览器的安全策略,不同源的脚本通常无法直接交互。但`postMessage`提供了一种安全的方式,允许不同源的页面之间传递信息。本文将深入探讨...
使用HTML5postMessage知识点解决Ajax中POST跨域问题
12-09
总结,`postMessage`是HTML5提供的强大工具,解决了JavaScript跨域通信的一大难题,使得不同源的页面间可以安全、有效地交换信息,提高了Web应用的交互性和复杂性。在实际项目中,应结合具体需求和目标用户群的...
html5 postMessage
acbo03029198的博客
09-28 120
hmtl5 推出postMessage后,在解决跨文档消息通信、及跨域请求数据的问题 时方便了很多。 postMessage的使用方法 postMessage实例 各个浏览器的支持情况 一、postMessage的使用方法: otherWindow.postMessage(message, targetOrigin, [transfer]); ...
RabbitMQ系列【16】AmqpTemplate接口详解
记录知识、锤炼自我
11-30 3886
是提供的一个RabbitMQ消息操作模板类,在之前我们使用它完成了简单的消息发送。主要提供了发送消息、接收消息以及其他附加功能,内部封装了RabbitMQ原生API,大大简化了使用RabbitMQ操作。主要实现了和。
js使用postMessage向两个不同域名页面传递信息
程序猿的博客
09-24 1287
页面1 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>页面1</title> </head> <body> 页面1 <script type="text/javascript"> const newWin = window.open("http://test1.com", '_blank'); se...
html页面怎么使用api,详解HTML5中的Communication API基本使用方法
weixin_33614878的博客
06-03 2808
1.跨文档消息通信跨文档消息通信可以确保iframe、标签页、窗口间安全地进行跨源通信。它把postMessage API定义为发送消息的标准方式。利用postMessage发送消息非常简单,代码如下所示:chatFrame.contextWindow.postMessage('Hello,world','http://www.example.com');接收消息时仅需在页面种增加一个事件处理函数...
window.postMessage实现网页间通信
xiyu_webSE的博客
07-13 381
window.postMessage() 方法可以安全地实现跨域通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage...
window.postMessage()接收不到信息(失效)的解决办法
凌晨不睡觉
10-26 5619
最近在用postMessage做demo时候发现无论怎么都接收不到弹出页所发的消息,以为是弹出的方式有问题遂尝试改动了好几种弹出方式都不生效,最后查阅了MDN后发现标准的用法应当是
RabbitMQ笔记
普通还不自信的程序员
09-14 1282
文章目录一、引言二、RabbitMQ介绍三、RabbitMQ安装四、RabbitMQ架构【`重点`】4.1 官方的简单架构图4.2 RabbitMQ的完整架构图4.3 查看图形化界面并创建一个Virtual Host五、RabbitMQ的使用【`重点`】5.1 RabbitMQ的通讯方式5.2 Java连接RabbitMQ5.2.1 创建maven项目5.2.2 导入依赖5.2.3 创建工具类连接RabbitMQ5.3 Hello-World5.4 Work5.5 Publish/Subscribe5.6
html5 window.postMessage
JackRen_Developer的博客
03-23 723
出于安全考虑,运行在同一浏览器中的框架、标签页、窗口间的通信都受到了严格的限制。通常,只有在协议(规则)、端口、主机完全相同的时候,也就是同源(origin)文档才可以通信,不同页面之间的脚本才能够相互访问。这个安全策略虽然防止恶意网站与其他内容交互,但是也让制作有多个数据来源的聚合应用(mashup)变得很困难。为了满足这一需求,浏览器厂商和标准制定机构一直同意引入一种新功能:跨文档消息通信(C...
window.parent 和 window.top方法的使用
花木难
03-19 5325
前一段时间在做搜狐家居商城申请入驻时用到了window.parent这一方法。       由于上传图片的服务器是在另一域名上,和网站服务器是分开的。考虑到跨域。因此上传图片的form表单写到了一个单独的tpl文件中(http://jia.focus.cn/merchantapply/apply/1)页面(A)的上传营业授权资质Button时,打开一个弹层,用Firefox的fireBug
HTML5 postMessage跨域、窗口间高效消息传递解决方案
在现代Web开发中,HTML5的`postMessage()`方法提供了一种强大且灵活的方式来解决跨域、跨窗口以及嵌套IFrame之间的消息传递问题。通常,开发者在构建多窗口应用或者涉及不同源通信时会遇到这些问题,例如用户交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值