window.postMessage 在iframe父子页面数据传输,页面之间跨域共享、传输数据,实现单点登录

最新推荐文章于 2024-06-25 11:02:53 发布
最新推荐文章于 2024-06-25 11:02:53 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 前端工程化 文章标签: 前端 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin_xingka/article/details/121294550
版权
本文介绍了如何利用Ifarme和window.postMessage技术在跨域场景下实现单点登录(SSO)。通过在登录页面获取token后,通过message事件在父子页面间传递,确保用户在跳转到其他后台时保持登录状态。文章提供了两种实现方案,并提醒了在方案二中需要注意的sessionStorage共享问题和版本号处理。
摘要由CSDN通过智能技术生成

项目需求

实现单点登录多后台,比如 登录淘宝后,跳转链接到天猫时,天猫处于登录中的状态。

实现方式

基于 Iframe+Postmessage,相互之间发送登录token,实现SSO(SingleSignOn)单点登录功能。

实例

期望结果:假设登录昆仑后台拿到token后,跳转到邻汇吧后台时,页面处于登录状态。

方案一:

  1. 登录昆仑后台拿到token后,跳转到邻汇吧后台时,向邻汇吧内嵌隐藏的昆仑 iframe 发送 getToken 的消息
    iframe.contentWindow.postMessage('getToken', targetOrigin)

  2. 昆仑后台收到消息后(判断 window.parent 是否为邻汇吧后台域名),判断消息是否为 getToken,如果是,发送消息(携带token)给父级 window.parent.postMessage(token, targetOrigin);

  3. 邻汇后台监听 message,收到消息(data.data),判断来源(data.origin)是否为昆仑后台,存储到 localStorage 中
    window.addEventListener('message', data => {}, false);

  4. 以服务的方式分别打开两个html文件,修改各自的 origin、targetOrigin 后,kunlun 页面点击发送按钮,linhui 页面查看是否刷新显示了token

test.html

<body>

  <h2>后台接收token 方案一</h2>

  <div>
    token:
    <span class="token"></span>
  </div>
  <iframe class="iframe" src="" frameborder="0"></iframe>
  <button onclick="getToken()">从iframe拿到token<
最低0.47元/天 解锁文章
kevin_xingka
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登陆的三种实现方式
孙叫兽的博客
11-30 5482
背景:单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现单点登录单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session 序列化到 Re.
详解HTML5 window.postMessage跨域
09-27
postMessage提供了非常灵活的跨域通信方式,适用于多种场景,如父子页面间的数据交互、跨域iframe通信等。相比其他跨域技术,如JSONP或CORS,postMessage提供了更多的控制,可以更加精细地管理跨域通信的权限和...
基于Iframe+Postmessage前端实现SSO(SingleSignOn)单点登录功能
kevin_xingka的博客
11-12 1138
概述 SSO单点登录前端需要实现的主要功能就是一端token,多端可用 ~ 同时后端基于Oauth2+JWT实现的SSO单点登录功能需要有统一的中转登录页 middle.html 触发的场景可以有从中转登录页登录后,通过昆仑跳转只邻汇吧、PMS、location;或者直接通过新窗口打开这些页面 middle.html代码如下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"&gt
vue嵌套iframe传参 通信
共同进步
09-19 6058
vue iframe 嵌套 传值 通信 因为 package 在进行编译的时候先调用了一次 iframe 这时候我们在开发的时候把携带 type 的给过滤掉就好了!每个iframe里各自维护自己的全局window
vue 前端iframe实现单点登录两个不同域名Vue项目相互跳转并且传递Token
最新发布
coldriversnow的专栏
06-25 605
在公司的业务系统中,往往会有多个系统,并且这几个系统对应的都是同一个登录接口。次次登录对于公司用户体验肯定是不好的,对于后端上请求登录接口的频率也会增多。所以就有了这个单点登录:多个系统使用同一个登录接口,只需要登录一次就可以使得多个系统免登进入。
VUE与iframe通过window.postMessage实现跨域通信
TZ1284063988的博客
10-28 1912
1. iframe传值到父页面 //被嵌入的iframe页面 向父vue页面发送信息 window.parent.postMessage({ data: { code:"success", token:token } }, '*'); //父页面接受iframe的值 methods: { //获取iframe页面里的token
实际开发中,通过iframe跨域传递数据
zhanghuaiwei
03-22 634
实际开发中,通过iframe跨域传递数据 。基于先前的独立的两个或者多个子系统,开发一个具有单点登录的门户系统, 取消子系统的登录逻辑, 通过门户的单点登录访问所有子系统。
使用iframe+postMessage实现页面跨域通信的示例代码
11-21
经常会利用iframe在一个父页面中嵌入另外一个子页面,或者在一个父页面中弹出另一个页面,由于同源策略的限制,父子页面之间的脚本无法实现通信,而使用postMessage方法就实现父子页面之间跨域信息传递。...
关于iframe跨域使用postMessage实现
01-21
当我们要在域名A.com下使用一个域名B.com提供的页面服务,直觉想到的实现方式就是使用...简而言之就是:postMessage是挂载在window下的一个方法,用于不同域名下的两个页面的信息交互,父子页面通过postMessage()发送
利用JS对iframe父子(内外)页面进行操作的方法教程
10-19
1. **PostMessage API**:允许不同源的窗口之间传递消息,通过`window.postMessage()` 方法发送消息,然后在接收方监听 `message` 事件来接收消息。 2. **IFrame的srcdoc属性**:如果iframe的srcdoc属性被设置,...
iframe 跨域通信 - postMessage(1.解决子系统 token 失效后跳转到 login 页面而父系统还在当前页面;2.父系统换肤同时子系统也换肤)
工作中遇到问题记录
07-06 876
iframe 跨域通信 - postMessage(1.解决子系统 token 失效后跳转到 login 页面而父系统还在当前页面;2.父系统换肤同时子系统也换肤)
iframe 跨域之间共享localStorage,sessionStorage
m0_65730686的博客
09-02 9645
iframe 跨域之间共享localStorage,sessionStorage
iframe页面token实现
qq_38301396的博客
10-13 2116
页面没办法设置cookie,token可设置在localstorage或者sessionstorage中。
页面与内嵌iframe的数据通信
lucky_zouzou的博客
01-25 1708
例如A页面里的iframe套的B页面,B页面获取A页面的数据 1.通过url,参数拼接 2.通过postMessage方法,此方法可以建立不同 origin 的两个窗口之间的双向数据通信
iframe+postMessage解决跨域问题
榴莲不好吃的专栏
08-20 2225
postMessageHTML5 新增加的一项功能,跨文档消息传输(Cross Document Messaging),目前:Chrome 2.0+、Internet Explorer 8.0+, Firefox 3.0+, Opera 9.6+, 和 Safari 4.0+ 都支持这项功能。 我们做个小demo演示下,a页面里面用iframe嵌套了b页面,b页面像a页面发送一些数据,来从...
iframe跨域传递信息
LinHuiT的博客
06-07 2645
一般前后端都需要进行设置。具体是在设置Cookie时,设置SameSite属性。有如下三种:1、Strict:严格模式,禁止第三方Cookie。跨站点时,不会携带任何Cookie。2、Lax:正常模式,链接(a标签)、预加载(link)、GET表单(form)等情况下跨站点会携带Cookie。其它大部分跨站点的情况下也是不会携带Cookie。3、None:不限制,任何情况都会携带Cookie。不过同时需要Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
简单通过iframe+postMessage+localstorage实现跨域通信存储
sassssiii的博客
03-28 1160
通过以上的代码我们就可以在我们新打开页面中的localStorage中查看到我们需要的token。这个方式我们可以实现我们在工作上出现的单点登录的问题,或者跨域传递信息的解决方案。下面的这个是http://localhost:8080里面的代码。下面的这个是http://localhost:8081里面的代码。在vue中也可以使用以上的方法进行实现
iframe之间传递数据笔记
e87e09e11的博客
11-04 2247
iframe内外层传递数据
单点登录跨域iframe互相通信方案
monkey的专栏
10-12 2685
最近公司要采用单点登录技术,又不想和传统的单点登录一样,比如说,A系统登录了,再进B系统会直接登录,但是这里有个不好的体验度就是B系统会有一个内部跳转的过程,会重定向到认证中心,再回来。所有这次我们就是要攻克这个挑战的过程,提高这个用户体验度。 废话不多说,开整~~! 先上一个架构时序图 这个方案网上也有大佬用过,算是借鉴了部分思路,但是正好这块是自己以前接触过的一个技术点,所以才想到用这种方式。 a.html页面的代码...
iframe父子页面跨域
07-27
iframe父子页面跨域问题是指在Web开发中,当一个页面(父页面)中嵌套了另一个页面(子页面)的iframe元素,并且两个页面的域名或协议或端口不一致时,就会出现跨域问题。 由于浏览器的同源策略,子页面无法直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值