【安全与协议】使用 iframe + postMessage 实现跨域通信

最新推荐文章于 2024-05-08 11:30:21 发布
最新推荐文章于 2024-05-08 11:30:21 发布
阅读量786 收藏
点赞数
分类专栏: 【安全与协议】 文章标签: postMessage iframe
原文链接:https://blog.csdn.net/tang_yi_/article/details/79401280?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase
版权

在实际项目开发中可能会碰到在 a.com 页面中嵌套 b.com 页面,这时第一反应是使用 iframe,但是产品又提出在 a.com 中操作,b.com 中进行显示,或者相反。

1、postMessage

postMessage方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。

语法:
otherWindow.postMessage(message, targetOrigin, [transfer])
  • otherWindow:其他窗口的引用,如 iframe的 contentWindow 、执行 window.open 返回的窗口对象、或者是命名过或数值索引的 window.frames
  • message:将要发送到其他window的数据。
  • targetOrigin:指定那些窗口能接收到消息事件,其值可以是字符串 “*” 表示无限制,或者是一个URI。
  • transfer:是一串和message同时传递的Transferable对象,这些对象的所有权将被转移给消息的接收方,而发送方将不再保留所有权。

postMessage方法被调用时,会在所有页面脚本执行完毕之后像目标窗口派发一个 MessageEvent 消息,该MessageEvent消息有四个属性需要注意:

  • type:表示该message的类型
  • data:为 postMessage 的第一个参数
  • origin:表示调用postMessage方法窗口的源
  • source:记录调用postMessage方法的窗口对象
2、搭建框架
  • http://a.com/main.html 主页面
  • http://b.com/iframepage.html 嵌套页面

main.html

<!DOCTYPE html> 
<html>
<head>
<meta charset="utf-8">
<title>iframe+postMessage 跨域通信 主页面</title>
</head>
<body>
    <h1>主页面</h1>
    <iframe id="child" src="http://b.com/iframepage.html"></iframe>
    <div>
        <h2>主页面接收消息区域</h2>
        <span id="message"></span>
    </div>
</body> 
</html>

iframepage.html

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>iframe+postMessage跨域通信 子页面</title>
</head>
<body>
    <h2>子页面</h2>
    <div>
        <h3>接收消息区域</h3>
        <span id="message"></span>
    </div>
</body>
</html>
3、父向子发送消息

main.html

<script>
    window.onload = function(){
        document.getElementById('child')
         .contentWindow.postMessage("主页面消息", 
                "http://b.com/iframepage.html")
    }
</script>

注意:一定是页面加载完成后在发送消息,否则会因为 iframe 未加载完成报错
error : Failed to execute ‘postMessage’ on ‘DOMWindow’

子页面接收消息:
iframepage.html

<script>
    window.addEventListener('message',function(event){
        console.log(event);
        document.getElementById('message').innerHTML = "收到" 
            + event.origin + "消息:" + event.data;
    }, false);
</script>

此时可看到页面中,iframe的子页面中打印了

收到http://a.com消息:主页面消息
在这里插入图片描述

以及控制台打印了MessageEvent对象。
在这里插入图片描述

4、子向父发送消息

子页收到消息后回复父页面
iframepage.html

<script>
    window.addEventListener('message',function(event){
        console.log(event);
        document.getElementById('message').innerHTML = "收到" 
            + event.origin + "消息:" + event.data;
        top.postMessage("子页面消息收到", 'http://a.com/main.html')
    }, false);
</script>

父页面收到消息并显示:

window.addEventListener('message', function(event){
    document.getElementById('message').innerHTML = "收到" 
        + event.origin + "消息:" + event.data;
}, false)

在这里插入图片描述

5、完整代码

main.html

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>iframe+postMessage 跨域通信 主页面</title>
</head>
<body>
    <h1>主页面</h1>
    <iframe id="child" src="http://b.com/iframepage.html"></iframe>
    <div>
        <h2>主页面接收消息区域</h2>
        <span id="message"></span>
    </div>
</body> 
<script>
    window.onload = function(){
        document.getElementById('child')
         .contentWindow.postMessage("主页面消息", 
            "http://b.com/iframepage.html")
    }
    window.addEventListener('message', function(event){
        document.getElementById('message').innerHTML = "收到"
         + event.origin + "消息:" + event.data;
    }, false);
</script>
</html>

iframepage.html

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>iframe+postMessage跨域通信 子页面</title>
</head>
<body>
    <h2>子页面</h2>
    <div>
        <h3>接收消息区域</h3>
        <span id="message"></span>
    </div>
</body>
<script>
    window.addEventListener('message',function(event){
        if(window.parent !== event.source){return}
        console.log(event);
        document.getElementById('message').innerHTML = "收到" 
            + event.origin + "消息:" + event.data;
        top.postMessage("子页面消息收到", 'http://a.com/main.html')
    }, false);
</script>
</html>
@Umbrella
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域通信传递数据笔记 postMessage
kfepiza的博客
12-12 3892
文章目录前言一、iframe的window二、上级向iframe传值1.用 postMessage2.XX三、postMessage("发送的消息","域名*代表全部 ");1.postMessage是window下的方法2.语法从被传值目标的window对象调用postMessage(参数1,参数2,参3一般省略)参数1:messageData参数2:targetOrigin目标域名 , "*"代表所有参数3:是一个Transferable 对象 可无3. postMessage的特殊性, 可以跨越调用
[前端] iframepostMessage使用解析
网站前端/PHP/Android/其他
08-27 1万+
这篇主要讲iframe标签,对于frameset、frame、noframe标签就不讲了,因为在h5中已经不支持了。 一、iframe标签介绍: <iframe> 标签规定一个内联框架。 一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。 二、iframe标签兼容: <iframe src="page_two.html" name="ifram...
iframe通信postMessage
最新发布
Mahuicool的博客
05-08 280
iframe嵌入页面是实现微前端的方式之一。由于浏览器的跨域限制,iframe与父页面之间的通信变得不是那么容易。postMessage解决了这个问题。从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.parent),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。
postMessage 通信 | Iframe 通信
然后他就拿棍子来打我
01-30 1349
父级判断 Iframe 是否有效,且只有 Iframe 加载完毕后才能成功传递 message。
跨域传递数据(iframe), postMessage用法
weixin_44042792的博客
08-03 3449
otherWindow:其他窗口的一个引用,比如 iframe 的 contentWindow 属性、执行 window.open 返回的窗口对象、或者是命名过或数值索引的 window.frames。这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。2. A页面为父页面,A页面中嵌套B页面(iframe)3. B页面为iframe页面,即A页面中src所指页面。message:要传递的数据。...
vue页面内嵌iframe使用postMessage进行数据交互(postMessage跨域通信
jieyucx的博客
04-25 5315
是html5引入的API,它允许来自不同源的脚本采用异步方式进行有效的通信,可以实现跨文本文档,多窗口,跨域消息传递.多用于窗口间数据通信,这也使它成为跨域通信的一种有效的解决方案.
【JS】postMessage 用法(可以给iframe传值)
qq_45677671的博客
12-08 1万+
跨文档消息,有时候也简称为`XDM(cross-document messaging)`,是一种在不同执行上下文(如不同源的页面)间传递信息的能力。 例如:`www.wrox.com`上的页面想要与包含在内嵌窗格中的`p2p.wrox.com`上面的页面通信 `XMD`的核心就是`postMessage()`方法,将`message`传递给指定窗口
iframe+postMessage实现跨域通信
08-22
iframe+postMessage实现跨域通信 window.postMessage()方法安全地启用Window对象之间的跨源通信;例如,在页面和它产生的弹出窗口之间,或者在页面和嵌入其中的iframe之间。 
使用iframe+postMessage实现页面跨域通信的示例代码
11-21
经常会利用iframe在一个父页面中嵌入另外一个子页面,或者在一个父页面中弹出另一个页面,由于同源策略的限制,父子页面之间的脚本无法实现通信,而使用postMessage方法就实现了父子页面之间的跨域信息传递。...
详解使用postMessage解决iframe跨域通信问题
12-13
跨域通信问题与postMessage】 在Web开发中,跨域通信是一个常见的挑战,由于浏览器的同源策略限制,不同源的页面之间不能直接共享数据或触发交互。然而,有时候我们需要在一个页面(如主页面)中嵌入另一个页面...
JavaScript使用HTML5的window.postMessage实现跨域通信例子
01-21
JavaScript由于同源策略的限制,跨域通信一直是棘手的问题。当然解决方案也有很多: 1.document.domain+iframe的设置,应用于主域相同而子域不同; 2.利用iframe和location.hash,数据直接暴露在了url中,数据容量和...
postmessage解决iframe页面跨域
10-19
通过JS技术解决引入iframe页面引起的跨域问题,postmessage解决iframe页面跨域问题
iframe跨域消息通信(postMessage和message事件)
黄彪博客
01-16 1万+
文章目录文章参考知识点例子说明能不能使用非message事件? 文章参考 IFrame消息传递 使用 iframe + postMessage 实现跨域通信 知识点 页面需要监听 message 事件,window.addEventListener(“message”, dealMessage, false); 父页面向子iframe页面发送消息: document.getElementById("mapIframe").contentWindow.postMessage("父页面向子页面
iframe与父容器之间通信postMessage实践
V_AYA_V的博客
11-24 592
近期一项目有需求在祖传代码上加一个全新的功能模块。该功能模块主要功能都靠通信完成。因此想到了直接使用iframe嵌入祖传项目。新模块使用的是vue全家桶,本文内容主要涉及到iframe与祖传代码的通信与数据共享的一些问题总结。 postMessage是什么 正确使用window.postMessage() 方法可以安全实现跨源通信。通常一个窗口可以获得对另一个窗口的引用(比如 targetWindow =window.opener),然后在窗口上调用 targetWindow.postMessage.
iframe使用postMessage解决跨域问题
cszzl123的博客
03-11 3879
iframe使用postMessage解决跨域问题 在iframe中向父页面发送消息时,子页面和父页面的http协议,域名,端口号任意一个不相同时会产生跨域问题,使用postMessage可解决这一问题。 父页面JS代码 window.onload = function() { window.addEventListener('message', function (e) { // 监听 message 事件 console.log(e.data); }); } 子页面JS
使用 postMessage 解决 iframe 跨域通信问题
喜洋杨
04-07 3860
是挂载在window对象上的,所以等iframe加载完毕后,用iFrame.contentWindow获取到iframe的window对象,然后调用postMessage方法,相当于给子页面发送了一条消息。postMessage方法第二个参数可以设置要发送到哪个url,如果当前子页面的url和设置的不一致,则会发送失败,我们设置为*,代表所有url都允许发送。总结:所谓的跨窗口发送消息,就是通过在别的窗口操作本窗口发送消息,然后本窗口再自己接收的方式实现。首先我们模拟场景,假设有两个不同源的页面,
iframe 通信postMessage
热门推荐
萧萧的博客
05-11 2万+
最近小编的公司在开发ERP系统,为了节约时间,有几个系统需要内嵌(iframe),但是有个需求,在一个内嵌项目中,需要重新打开另一个项目,每一个项目都是内嵌的iframe,因此让小编愁了好一会,后面选择了postMessage方式来实现通信postMessage Api,有兴趣可以自行查看。 实现过程就是 1:在内嵌项目中使用top.postMessage('传...
iframe 利用postMessage 跨域通信
caideb的博客
11-05 372
1.子页面:http://localhost:7080/b.jsp &lt;button onclick="send()"&gt;send&lt;/button&gt; &lt;script&gt; window.addEventListener('message', function(ev) { var data = ev.data; console.info('messa...
iframe+postMessage跨域通信实践
u011089760的博客
06-25 488
概述: postMessage方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。 语法: otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow:其他窗口的引用,如 iframe的contentWindow、执行window...
如何在vue中使用 iframe + postMessage 实现跨域通信 还避免iframe卡顿
05-12
在Vue中使用iframe + postMessage实现跨域通信,可以参考以下步骤: 1. 在Vue中使用iframe元素来展示需要跨域通信的页面,例如: ```html <template> <div> <iframe ref="iframe" src="https://example.com"></iframe> </div> </template> ``` 2. 在Vue组件的mounted钩子中,注册监听iframe的message事件,接收消息并处理: ```javascript mounted() { window.addEventListener("message", this.handleMessage, false); }, methods: { handleMessage(event) { // 处理接收到的消息 } } ``` 3. 在iframe页面中,使用父窗口的postMessage方法向父窗口发送消息: ```javascript window.parent.postMessage({ data: "hello" }, "*"); ``` 4. 在Vue组件中,使用iframe的contentWindow.postMessage方法向子窗口发送消息: ```javascript this.$refs.iframe.contentWindow.postMessage({ data: "hello" }, "*"); ``` 为了避免iframe卡顿,可以考虑使用懒加载的方式加载iframe元素,即在需要展示iframe的时候再去加载它,而不是在组件被挂载时就加载。可以使用Vue的异步组件来实现懒加载: ```html <template> <div> <component :is="iframeComponent"></component> </div> </template> <script> export default { data() { return { iframeComponent: null } }, mounted() { // 在需要展示iframe的时候加载组件 this.iframeComponent = () => import('./Iframe.vue') } } </script> ``` 在Iframe.vue组件中,再展示实际的iframe元素,并注册message事件监听器。这样可以确保iframe元素只在需要的时候加载,避免卡顿问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值