iframe通信

已于 2023-08-01 14:49:51 修改
阅读量103 收藏
点赞数
文章标签: 前端
于 2023-08-01 14:13:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BUG_CONQUEROR_LI/article/details/132040851
版权

 项目里面使用了wujie进行搭建的,在子项目中有一个iframe页面需要在父页面中进行数据获取以及展示。一开始打算使用wujie的bus来进行通信,后来发现iframe页面不会被wujieApp包裹,所以无法使用无界的相关API,所以只能使用原生的iframe来进行通信。算是个小小的记录吧。

项目实例:

父应用:

window.addEventListener('message', (event: MessageEvent) => {
  console.log('iframe收到的event信息为:', event);
  // 一般都会判断一下来源 防止恶意攻击
  const { origin } = event;
  if (origin.indexOf('xxx') === -1) {
    return;
  }
  ...do something
});

子应用:

const data = {
      loadType:'iframe',
      title: '新页签',
      url: `http://dev.com/dispatch/#${url}`    
 };
// 给父应用发送消息 *是不指定具体的地址
window.parent.postMessage(data,'*')
具体通信方式:

父应用监控子应用:

window.addEventListener('message',(event) => {...})

父应用给子应用传值:

var iframeDom = document.getElementById('testIframe');
var data = 'hello, child!';
iframeDom.contentWindow.postMessage(data,'*'/url)

子应用监控父应用传值:

window.addEventListener('message', e => {
      // 通过origin对消息进行过滤,避免遭到XSS攻击
      if (e.origin === 'http://127.0.0.1:8001') {
          console.log('父页面传输过来参数', e.data);
          ... do something
      }
});

子应用给父应用传值:

let data = {
        from: 'iframe child page',
        code: 200,
        data: '子页面主动触发通讯'
};
window.parent.postMessage(data, '*');

// 这种只能在同源下才可以,如果不是则获取不到外层页面的信息
// window.parent // 获取父页面window对象,如果没有父页面将返回自身
// window.top // 获取顶层页面window对象
postMessage方法:

postMessage 的发送与接收,Window.postMessage 是 HTML5 提供的一个跨域解决方案

在HTML5标准引入的window对象下的postMessage方法,可以允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。

  • 父页面像子页面通信:ifram的contentWindow.postMessage
  • 子页面像父页面通信:window.parent.postMessage或window.top
  • 接收的话直接window监听onmessage事件即可

otherWindow.postMessage(message, targetOrigin, [transfer]);

其中的参数:
otherWindow
目标窗口。比如 iframe 的 contentWindow 属性
message
将要发送到其他 窗口 的数据。
targetOrigin
目标窗口的域。其值可以是字符串"*"(表示无限制)或者一个 URI。不提供确切的 targetOrigin 将导致数据泄露到任何对数据感兴趣的恶意站点。

注意点:
· 父页面中:父页面向子页面发送跨域信息,window就是在父页面中嵌入的iframe指向的子页面的window,即:iframe.contentWindow;
· 子页面中:子页面想父页面发送跨域信息,window就是父页面的window,在这里因为子页面是嵌入到父页面中的,对于子页面来讲,window就是top或者parent;
· 需要等到iframe中的子页面加载完成后才发送消息,否则子页面接收不到消息;
· 在监听message事件时需要判断一下消息来源origin,避免未知站点恶意的xss攻击。
A_STUDY程序媛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laya和iframe通信.zip
11-23
Laya和iframe通信,Laya和iframe通信,Laya和iframe通信,非addeventLister监听通信
iframe之间的通信方式
weixin_45392204的博客
08-16 2549
iframe标签可以实现html主页面嵌套html子页面,那么父子页面间的传值有以下两种方式。
iframe 页面间的通信(分享)
weixin_60547084的博客
01-10 3157
在许多老的项目中使用的都是 iframe 进行的页面嵌套,我这里写了三个页面进行演示红色的页面为最外层,本地开的服务,端口为 5500,而黄色和蓝色的页面分别为第二层和第三层,端口为 5501专门做的不是一个端口,后面会有作用。
iframe 实现跨域,两页面之间的通信
在路上`的博客
09-11 3854
iframe跨域时,iframe组件之间常用的通信,主要是H5的possmessage方法。一个项目为vue2,一个项目为vue3,两个不同的项目实现iframe嵌入,并实现通信。子页面-vue3, (端口号为127.0.0.1:8081)父页面-vue2(端口号为127.0.0.1:8080)
iframe之间的通信
可乐加冰的博客
09-02 1万+
iframe父子页面间的传值与监听
iframe跨域通信--html5.postmessage
04-19
NULL 博文链接:https://lililucky1211.iteye.com/blog/1853504
PostMessageBus:跨iframe通信小工具
05-16
iframe通信小工具, 要求浏览器支持 (如果浏览器不支持Proxy, 可以使用Google提供的) 和 URLSearchParams. Install npm install post-message-bus 或者直接引用 [removed][removed] Use 点击访问 /** * 父级页面 ...
mCourser iframe通信:mCourser iframe通信
02-25
mCourser-iframe-通讯一个简单的库,可简化与mCourser平台的通信。安装如果在项目中使用此库,则可以使用它有助于将GitHub文件提供为CND。例子: < script src =" ...
iframe跨域通信封装详解
12-08
iframe跨域通信 查看演示 源码下载 众所周知,由于前端javascript对跨域访问做了安全限制,javascript只能访问与包含它的文档在同一域下的内容。 用法举例: 需求是在http://www.demo.org/top.html中通过iframe...
postMessage-demo:使用postMessage进行iframe通信
04-12
window.postMessage()方法可以安全地启用对象之间的跨域通信。 例如,在页面与其产生的弹出窗口之间,或在页面与嵌入其中的iframe之间。 通常,只有并且当它们源自的页面共享相同的协议,端口号和主机时,才允许...
iframe 子之间通信_iframe与主窗口之间的通信协议
cullen2012的博客
09-08 967
iframe 子之间通信From time to time, developers need to establish communication between several browser tabs to be able to send messages from one tab to another and receive responses. We have also faced thi...
通用Iframe跨域通信库实现
weixin_33802505的博客
12-13 143
前言 前端在页面嵌入其他站点的页面时,常常会遇到跨域通信的问题,浏览器为了安全问题,限制了不同域名的JS直接调用。 解决方案 浏览器再限制跨域调用的同时,也预留了一个比较安全的通道。那就是message通道。 只要得到一个页面的window对象,都可以调用其postMessage的api,而不会有任何限制。而希望接受到其他页面message的页面只需要侦...
利用html5的postmessage解决iframe跨域问题的库cross-domain.js,使用超简单
weixin_33895516的博客
06-30 806
简介 一个利用html5的跨域api postMessage解决一个系统中,多个iframe跨域通信交互的js库。 github地址 :cross-domain 背景 最初公司只有一个系统来做销售,随着公司业务越来越多,搭建很多类似的系统(这些系统本来是没有任何关系的,每个系统目前都非常复杂)。 由于目前公司战略有调整,原来的销售是针对某...
iframe跨域消息通信(postMessage和message事件)
热门推荐
黄彪博客
01-16 1万+
文章目录文章参考知识点例子说明能不能使用非message事件? 文章参考 IFrame消息传递 使用 iframe + postMessage 实现跨域通信 知识点 页面需要监听 message 事件,window.addEventListener(“message”, dealMessage, false); 父页面向子iframe页面发送消息: document.getElementById("mapIframe").contentWindow.postMessage("父页面向子页面
iframe通信 触发ifram中的事件
lys20000913的博客
04-09 842
父页面: setIframe(state,id){ // console.log(state,id) var frame = document.getElementById(id); frame.contentWindow.postMessage(state,'*'); }, iframe监听消息 ...
iframe间的跨域通信(添加onmessage 或message事件)
iteye_16362的博客
07-14 3659
1,跨域的一个示例 当你需要操作一个内嵌iframe是,如果这个内嵌iframe和打开的网站不在同一个域中,你时常会遇到这样的报错:   Unsafe JavaScript attempt to access frame with URL http:/www.d1.com from frame with URL http://www.d2.com. Domains, protocols a...
TypeScript 类型系统深度解析:类型全览
最新发布
逐星的博客
05-09 534
TypeScript 提供了丰富的类型系统,允许开发者以静态方式定义和使用数据类型。这不仅提升了代码的安全性,还增强了代码的可读性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值