HTML5 之跨域通讯(postMessage)

于 2019-06-11 16:31:21 发布
阅读量771 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jartto/article/details/106681576
版权
本文介绍了HTML5中的postMessage方法,用于实现安全的跨域通信。详细阐述了postMessage的工作原理、兼容性、用法、事件监听及应用场景,强调了在传递敏感信息时设置正确目标的重要性。
摘要由CSDN通过智能技术生成

很多情况下,我们受到浏览器的安全策略限制。如何能规避此限制,并且能安全的使用跨域通讯,这就不得不介绍一下 postMessage 了。

一、关于 postMessage

window.postMessage() 方法可以安全地实现跨源通信。

通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为 https),端口号(443https 的默认值),以及主机 (两个页面的模数 Document.domain 设置为相同的值) 时,这两个脚本才能相互通信。

window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。

二、理解过程

window.postMessage() 方法被调用时,会在所有页面脚本执行完毕之后向目标窗口派发一个 MessageEvent 消息。 该 MessageEvent 消息有四个属性:

1.message 属性表示该 message 的类型;
2.data 属性为 window.postMessage 的第一个参数;
3.origin 属性表示调用 window.postMessage() 方法时调用页面的当前状态;
4.source 属性记录调用 window.postMessage() 方法的窗口信息。

关于更多细节,我们可以查看 MDN 文档,这里就不赘述了。

最低0.47元/天 解锁文章
Jartto
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML5 postMessage
03-24
NULL 博文链接:https://tiger-passion.iteye.com/blog/1111395
HTML5项目笔记8:使用HTML5跨域通信机制进行数据同步
weixin_30376163的博客
05-28 96
离线应用系统的设计目标就是在网络离线情况下依然可以操作我们的应用系统,并在网络畅通的情况下与服务器进行数据交互。 所以离线应用系统最终会做成类似C/S架构的客户端应用程序。这边基于Chrome或者Safari浏览器的WebApplication(Web应用程序插件)无疑是最好的选择。 这边以Chrome的WebApplication为例,离线系统做成Web应用程序之后,与...
HTML5 postMessage 跨域交换数据
weixin_33923148的博客
07-14 151
前言   之前简单讲解了利用script标签(jsonp)以及iframe标签(window.name、location.hash)来跨域交换数据,今天我们来学习一下HTML5的api,利用postMessage跨域交换数据。和前面一些方式交换数据方式不同的是,利用postMessage不能和服务端交换数据,只能在两个窗口(iframe)之间交换数据,废话不多说,我们直接进入实战。 实战po...
跨域通信--Window.postMessage()
weixin_30906701的博客
05-10 406
一、跨源通信概述 源:协议、端口号(https默认值433)、主机域名(document.domain) 作用:向目标窗口派发MessageEvent消息(四个属性) 兼容参考 MessageEvent四个属性: 1.message(类型) 2.data(window.postMessage的第一个参数) 3.origin(调用postMessage时页面的当前状态) 4.source(调用po...
浅谈HTML5 postMessage
Zcxuhhhh的博客
07-18 602
html js 跨域通信
html5跨域通讯postMessage的用法总结
01-19
postMessagePortal.html 页面代码复制代码代码如下:<!DOCTYPE html><title>标题</title><link rel=”stylesheet” href=”styles.css”><link rel=”icon” href=”...
iframe跨域通信--html5.postmessage
04-19
`postMessage` API是实现这一功能的关键,为了解决传统`iframe`跨域限制的问题,提供了一种安全且灵活的方法。本文将深入探讨`iframe`跨域通信与`postMessage`的使用方法和应用场景。 首先,我们需要明白什么是跨域...
JS实现iframe中子父页面跨域通讯的方法分析
10-15
然而,通过`window.postMessage()`方法,我们可以实现跨域的双向通信。 `window.postMessage()`方法允许一个页面向另一个页面发送消息,无论这两个页面是否同源。它的基本语法如下: ```javascript otherWindow....
跨域iframe通讯
08-07
5. **XDMessage.js**: 这可能是实现跨域iframe通信的一个库,它可能封装了`postMessage`和事件监听,提供更方便的API供开发者使用。具体用法需要查看源码或文档。 6. ** CORS(Cross-Origin Resource Sharing)**: ...
跨域解决方案之HTML5 postMessage
weixin_33859231的博客
07-20 133
问题场景: web是嵌入到手机客户端中的静态页面,为了统计用户行为需要引入ga,但是ga必须是在www下才行,哪怕是localhost,这就是矛盾。解决方案是在页面中使用iframe,iframe是在另外一个域名下的,然后在iframe中调用ga方法。很显然必须要解决iframe的跨域通信。 var frame=document.getElementById("gaFrame"); ...
hhConnect:HTML5 PostMessage
06-26
HackHands 连接(测试版) 用于有效跨域通信的 HTML5 PostMessage 库。 特征 轻的 回拨支持 活动支持 双向通信 基于 JSON-RPC 2.0 标准 两端代码相同 应用程序接口 hhConnect(选项) 初始化与窗口对象的新连接(可以是 iFrame 或弹出窗口) 选项: 目标(必需)-要连接的窗口对象(可以是 iFrame 或弹出窗口) namespace - 此连接的命名空间(如果您有多个实例,则很有用) cbReady - 建立(或恢复)连接时的回调 HH.bind( 函数名, [回调] ) 绑定/公开一个新方法 HH.call( 函数名, [参数], [回调] ) 调用一个已经定义的方法 HH.on( 事件名称, [回调] ) 监听事件 HH.emit( eventName, [params] ) 发出/触发一些事件 例子 var
html5: postMessage
diaonv9164的博客
09-11 256
[转]html5: postMessage解决跨域和跨页面通信的问题 平时做web开发的时候关于消息传递,除了客户端与服务器传值,还有几个经常会遇到的问题: 多窗口之间消息传递(newWin = window.open(..)); 页面与嵌套的iframe消息传递 postMessage方法 postMessagehtml5引入的API可以更方便、有效、安全的解决这些...
html5跨域通信
小二郎
06-07 297
bug
HTML5 web通信(跨文档通信/通道通信)简介
精彩人生
02-29 764
一、简单概要 web通信(洋名:web messaging)是一种文档中独立的浏览上下文间的DOM不会被恶意的跨域脚本暴露数据分享方式。 得得得,术语啊什么的,比看到凤姐还头疼。有必要把上面一句话拆开讲: web通信是一种数据分享方式(有屁话之嫌); 通信的主体是“浏览上下文”(这是纳尼?); 哦,“浏览上下文”呢是“一个将 Document 对象呈现给用户的环境”,你可以近似理
HTML5新特性postMessage解决跨域
05-08 137
window.postMessage的功能是允许程序员跨域在两个窗口/frames间发送数据信息。基本上,它就像是跨域的AJAX,但不是浏览器跟服务器之间交互,而是在两个客户端之间通信。让我们来看一下window.postMessage是如何工作的。除了IE6、IE7之外的所有浏览器都支持这个功能。 转载于:https://www.cnblogs.com/LO-ME/p/7516327...
html5跨域通信之postMessage
小平果的欢乐谷
05-27 3633
html5跨域通信之postMessage的用法不同域名下的文档因为安全问题,不允许相互之间文档的访问,但是有的时候却不得不需要这样的操作。因此我们一般可以采用 window.name,hash,或者jsonp来实现跨域访问。不过自从html5出来以后,我们又可以多一种实现方式了postMessage,下面就是一个最简单的消息传递的例子,我们要实现的功能是将page1页面中的内容,发送到不同域名下的
HTML5postMessage使用记要
weixin_30823001的博客
03-17 149
HTML5提出了一个新的用来跨域传值的方法,即postMessage(这个名字太通俗了所以你最好看看是不是自己写过一个同名的把它覆盖了)。幸运的是IE8就开始支持了。 我们假设有两个网站,1.com与2.com,我在1.com的页面上通过iframe或window.open或超链接打开了一个2.com的网页,此时我要在2.com上做操作的时候,给1.com传值,让1.com有所变化。这个过程...
html5 postMessage解决跨域、跨窗口消息传递
燚轩软件科技
09-29 409
  平时做web开发的时候关于消息传递,除了客户端与服务器传值还有几个经常会遇到以下这些问题,那么对此就来分析解答一下如何做吧:   1.页面和其打开的新窗口的数据传递   2.多窗口之间消息传递   3.页面与嵌套的iframe消息传递   4.上面三个问题的跨域数据传递   postMessage()   这些问题都有一些解决办法,但html5引入的message的API可以更方便...
跨域postMessage
若水弹丸之地
09-06 1285
postMessage API 发送数据: otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow: 窗口的一个引用,比如iframe的contentWindow属性,执行window.open返回的窗口对象,或者是命名过的或数值索引的window.frames. message: 要发送到其他窗口...
HTML5跨域通信:Window的postMessage与message事件解析
文章通过一个简单的示例展示了如何使用`postMessage`方法发送JSON数据到`iframe`中的页面,并通过`window.addEventListener("message", callback)`来接收和处理消息。此外,还提到了HTML5的多媒体标签,如`<video>`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值