Js实现2个浏览器窗口数据交互window.postMessage()方法

最新推荐文章于 2024-07-06 00:11:00 发布
最新推荐文章于 2024-07-06 00:11:00 发布
阅读量4.3k 收藏 8
点赞数 2
分类专栏: Javascript 文章标签: javascript html http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoCheng_T/article/details/115207472
版权

一、window.postMessage是什么?

根据官方给定的理解如下:
window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。
从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.opener),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。接收消息的窗口可以根据需要自由处理此事件。传递给 window.postMessage() 的参数(比如 message )将通过消息事件对象暴露给接收消息的窗口。

二、示例

A.html父窗口代码如下:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title></title>
</head>

<body>
    <h1>父窗口页面</h1><br /><button onclick="btnOpen()">打开子窗口</button>
    <script>
        function btnOpen() {
            var domain = 'http://127.0.0.1:5500/'; // 这里替换成自己的域名
            var strWindowFeatures = "width=600,height=600,menubar=yes,location=yes,resizable=yes,scrollbars=true,status=true,left=200,top=100";
            var myWindow = window.open(domain + 'B.html', 'testWindow', strWindowFeatures);

            //周期性的发送消息
            setInterval(function () {
                var message = '当前时间为: ' + (new Date().getTime());
                console.log('开始传输: ' + message);
                //send the message and target URI
                myWindow.postMessage(message, '*');
            }, 1000);
            //监听消息反馈
            window.addEventListener('message', function (event) {
                if (event.origin !== 'http://127.0.0.1:5500') return; //验证是不是当前域发送的
                console.log('接收成功:  ' + event.data);
            }, false);
        }

    </script>
</body>
</html>

B.html页面代码如下:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title></title>
</head>
<body>
    <h1>子窗口页面</h1><br /><button onclick="begin()">开始监听</button>
    <script>
        function begin() {
            window.addEventListener('message', function (event) {
                if (event.origin !== 'http://127.0.0.1:5500') return;  //验证是否为当前域  保证安全
                console.log("接收父窗口数据:" + event.data);
                event.source.postMessage('你好,父窗口', event.origin);
            }, false);
        }
    </script>
</body>
</html>

调度消息(event)的属性是:
data
从另一个窗口传递的对象。
origin
调用当时发送消息的窗口的原点postMessage。此字符串是协议和“://”的串联,如果存在,则为主机名,如果存在端口,则“:”后跟端口号,并且与给定协议的默认端口不同。典型起源的例子是https://example.org(意味着端口为443),http://example.net(意味着端口为80)和http://example.com:8080。请注意,此来源不保证是该窗口的当前或未来来源,该窗口可能已被导航到调用postMessage后的其他位置。
source
对发送消息的window对象的引用;你可以使用它来建立两个不同来源的窗口之间的双向通信。

注意

任何窗口可以在任何其他窗口访问此方法,在任何时间,无论文档在窗口中的位置,向其发送消息。 因此,用于接收消息的任何事件监听器必须首先使用origin和source属性来检查消息的发送者的身份。 这不能低估:无法检查origin和source属性会导致跨站点脚本攻击。

与任何异步调度的脚本(超时,用户生成的事件)一样,postMessage的调用者不可能检测到侦听由postMessage发送的事件的事件处理程序何时抛出异常。

分派事件的origin属性的值不受调用窗口中document.domain的当前值的影响。

仅对于IDN主机名,origin属性的值不是始终为Unicode或punycode; 在使用此属性时,如果您期望来自IDN网站的消息,则最大程度地兼容性检查IDN和punycode值。 这个值最终将始终是IDN,但现在你应该同时处理IDN和punycode表单。

XiaoCheng_T
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
HTML5如何用window.postMessage在网页间传递数据
08-23
估计很少人知道HTML5 APIS里有一个window.postMessage API。window.postMessage的功能是允许程序员跨域在两个窗口/frames间发送数据信息。基本上,它就像是跨域的AJAX,但不是浏览器跟服务器之间交互,而是在两个客户端之间通信。让我们来看一下window.postMessage是如何工作的。除了IE6、IE7之外的所有浏览器都支持这个功能。 数据发送端 首先我们要做的是创建通信发起端,也就是数据源”source”。作为发起端,我们可以open一个新窗口,或创建一个iframe,往新窗口里发送数据,简单起见,我们每6秒钟发送一次,然后创建消息监听器,从目标窗口监听它反馈的信息。 //弹出一个新窗口 var domain = 'http://scriptandstyle.com'; var myPopup = window.open(domain '/windowPostMessageListener.html','myWindow'); //周期性的发送消息 setInterval(funct[......] 阅读全文>>
JS获取子窗口中返回的数据实现方法
10-22
下面小编就为大家带来一篇JS获取子窗口中返回的数据实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JavaScript高级语法之跨域(postMessage,CORS,JSONP)
上善若泪
05-08 3172
目录 1 postMessage概述 1.1 iframe与主页面的通信 2 CORS 2.1 发送请求,“预检”机制 2.2 收到响应 3 JSONP 1 postMessage概述 所谓“同域限制”指的是,出于安全考虑,浏览器只允许脚本与同样协议、同样端口、同样域名的地址进行通信。比如,www1.example.com页面上面的脚本,只能与该域名(相同协议、相同端口)进行通信,...
JS跨域:window.postMessage + window.name +jsonp
HangMine的博客
12-18 783
1.window.postMessage (1)在发送数据窗口执行:otherWindow.postMessage(msg,targetOrigin) otherWindow:表示接受数据窗口window对象,包括iframe的contentWindwohe和通过window.open打开的新窗口。msg表示要发送的数据,包扩字符串和对象(ie9以下不支持,可以利用字符串和js
js窗口postMessage方法1
08-08
js窗口postMessage方法1
JSpostMessage 用法(可以给iframe传值)
热门推荐
qq_45677671的博客
12-08 1万+
跨文档消息,有时候也简称为`XDM(cross-document messaging)`,是一种在不同执行上下文(如不同源的页面)间传递信息的能力。 例如:`www.wrox.com`上的页面想要与包含在内嵌窗格中的`p2p.wrox.com`上面的页面通信 `XMD`的核心就是`postMessage()`方法,将`message`传递给指定窗口
js 同源页面间通信 storage 和跨域页面间通信 postMessage
haogemr的博客
09-08 3746
同源页面间通信,storage事件监听介绍使用扩展跨域页面间通信 postMessage介绍使用安卓平台差异化处理安全问题 同源页面间通信,storage事件监听 参考博客:h5 storage事件监听 介绍 当同源页面的某个页面修改了localStorage,其余的同源页面只要注册了storage事件,就会触发,所以满足触发监听的条件有三个: 同一浏览器打开了两个同源页面 其中一个网页修改了localStorage 另一网页注册了storage事件 注意:在同一个网页修改本地存储,又在同一个网页监听,.
js窗口间通信--postMessage
bob_baobao的博客
03-28 1万+
why我们知道:浏览器限制不同窗口之间的通信,除非同一个域名下的网页。为了解决这一问题,HTML5新出了一个API window.postMessage, 实现了不同域名的窗口通信。 whatMDN上webAPI语法: otherWindow.postMessage(message, targetOrigin);otherWindow: 其他窗口的一个引用,比如iframe的conten
利用window.postMessage()实现跨域消息传递(JavaScript
qq_32458791的博客
05-06 1726
说明 window.postMessage()方法可以安全地实现Window对象之间的跨域通信。例如,在一个页面和它生成的弹出窗口之间,或者是页面和嵌入其中的iframe之间。 通常情况下,不同页面上的脚本允许彼此访问,当且仅当它们源自的页面共享相同的协议,端口号和主机(也称为“同源策略”)。window.postMessage()提供了一个受控的机制来安全地规避这个限制(如果使用得当的话)。...
利用HTML5的window.postMessage实现跨域通信
04-18
发送消息时,调用`postMessage`方法,传入两个参数:要传递的数据和接收数据窗口的引用(通常是`window`对象的引用或`iframe`的`contentWindow`属性)。 接收窗口需要监听`message`事件来接收数据。当接收到消息...
JavaScript实现弹出子窗口并传值给父窗口
10-25
一个更现代且兼容性更好的方法是使用`window.open()`配合`window.postMessage()`来实现窗口通信。`window.open()`打开新窗口后,可以在子窗口中监听`message`事件,然后通过`window.parent.postMessage()`向父窗口...
一个窗口获取JavaScript填充.zip
05-21
例如,使用`window.opener`属性可以引用打开当前窗口窗口对象,从而实现数据交换。此外,`window.postMessage`方法HTML5引入的安全通信方式,允许不同源的页面之间传递消息,即使它们位于不同的框架、窗口或标签...
html5通过postMessage进行跨域通信的方法
09-27
当`postMessage`被调用时,一个`message`事件会在目标窗口上触发。这个事件包含以下几个重要属性: 1. `data`:接收到来的消息。 2. `source`:发送消息的窗口对象。 3. `origin`:发送消息窗口的源。 例如,要在父...
JVM虚拟机中 栈 和 堆的关系 + 堆 和 方法区关系
awodwde的博客
09-15 435
堆里面是存储 对象的 栈 我们通常指保存局部变量 栈里面的数据 包含一个个的线程,这里的线程我的理解是 main 函数(主函数)里的一个个方法,比如其中一个方法为 compute()-栈帧,下面就包含了 局部变量表、操作数栈、动态链接、方法出口。 当函数里 有这么 一句代码 Object o = new Object(),表示创建了一个对象,那么就是 栈里的指针 指向了堆里面的数据 方法方法区(元空间):包含 常量 + 静态变量 + 类信息 eg: 常量: public static final in
App实现JSBridge的最佳方案
datian1234的博客
12-17 1696
我们首先介绍了 JSBridge 的概念和原理,然后通过在 Android 、iOS 和 Flutter 中实现 JSBridge 来理解原生和 Flutter 之前的差异,最后总结了在 App 中实现 JSBridge 的最佳方案,方案包括支持原生和 Flutter 的兼容,并优化只支持单向通信的局限性和增加超时回调机制。《Flutter插件之NativeBridge》和《NativeBridge实现原理解析》Android原生实现、Flutter实现源码作者:Fitem。
js中iframe通过postMessage进行通信
ingenuou_的博客
04-11 167
js中iframe通过postMessage进行通信
JavaScript postMessage跨域通信
lumot的博客
09-18 711
这玩意儿很早以前就有了,只是一直没流行起来。但是现在差不多可以用用了,下面这个是国内最新的浏览器市场份额数据   可见IE8的普及程度已经很高了,所以不做IE7-的网站也渐渐多起来,是时候使用这些东...
iframe 父子传值
鱼塘虾本虾的博客
08-26 356
子页面 window.onload = function(){ window.parent.postMessage("getcolor","*"); window.addEventListener("message", function(e){ var agentid=JSON.parse(e.data).agentid; var mediaA
ES6 新特性有哪些
最新发布
weixin_64684095的博客
07-06 895
1. 拥有块级作用域,这意味着在 if 语句、for 循环、while 循环等代码块中声明的 let 变量,只在该代码块内有效。2. 不允许在同一作用域内重复声明同一个变量1. 也具有块级作用域。2. 声明时必须进行初始化赋值,且赋值后不能再重新赋值修改其值。3. 如果 const 声明的是一个对象或数组,虽然不能重新赋值整个对象或数组,但可以修改对象的属性值或数组的元素值。
window.postMessage
09-22
window.postMessage是一种在不同窗口之间进行跨源通信的方法。它允许一个窗口向另一个窗口发送消息,以实现数据的传递和交互。使用postMessage时,需要指定目标窗口和消息内容,并可以选择指定目标窗口的地址。 具体用法如下所示: otherWindow.postMessage(message, targetOrigin, [transfer]); 其中,otherWindow是目标窗口window对象,message是要发送的消息内容,可以是字符串或对象,targetOrigin是接收消息窗口的地址,用于限制只有指定的窗口可以接收到消息,可选择为"*"表示无限制,transfer是可选参数,用于传输数据。 例如,在一个窗口中使用postMessage发送消息: var win = window.opener ? window.opener : window.parent; function sendMsg(){ var val = document.getElementById("msg").value; if(win){ win.postMessage(val, "*"); } } 在另一个窗口中,可以通过监听message事件来接收消息: window.addEventListener("message", function(e){ document.getElementById("msg").value = e.data; })

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值