iframe跨域通信传递数据笔记 postMessage

最新推荐文章于 2024-07-31 17:57:41 发布
最新推荐文章于 2024-07-31 17:57:41 发布
阅读量4k 收藏 7
点赞数 2
分类专栏: HTML CSS JS # Js JavaScript ECMAScript 文章标签: javascript 前端 html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfepiza/article/details/121882173
版权
本文探讨了在网页中,如何利用window.postMessage解决iframe跨域问题,包括如何从上级向iframe安全发送消息,postMessage的语法和使用注意事项。重点讲解了postMessage的特性和在不同场景下的应用,确保数据在同源策略限制下的安全传输。
摘要由CSDN通过智能技术生成

文章目录

前言

iframe在同源环境下好像很平常, 但跨域时就会遇到问题

提示:以下是本篇文章正文内容,下面案例可供参考

一、iframe的window

在iframe内部,iframe的window就是window
在iframe外部,iframe的window是iframeElement.contentWindow 👇
在这里插入图片描述

当跨域时,从上级查看 iframeElement.contentWindow.document 会报异常
例如:👇
在这里插入图片描述
在跨域的iframe里的代码调用parent.document 同样报异常

二、上级向iframe传值

1.用 postMessage

在上级用 :

iframeElement.contentWindow.postMessage("发送的消息内容","*");

在iframe内用

window.addEventListener("message",function(ev){
	let 收到的消息=ev.data;
	.....
});

2.XX

三、postMessage(“发送的消息”,"域名*代表全部 ");

1.postMessage是window下的方法

在这里插入图片描述
window.postMessage是Html5的API, 大多数浏览器实现良好,
window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。

从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.opener),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。接收消息的窗口可以根据需要自由处理此事件 (en-US)。传递给 window.postMessage() 的参数(比如 message )将通过消息事件对象暴露给接收消息的窗口。

2.语法

被传值的Window.postMessage ( 发送的消息, 目标的域名, [Transferable可省略] );

被传值的Window.postMessage ( 
	发送的消息,  //参数1 可以是字符串
	目标的域名,  //参数2 字符串 "*"代表所有
	[Transferable可省略]  //参数3  Transferable
);

从被传值目标的window对象调用postMessage(参数1,参数2,参3一般省略)

其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。

参数1:messageData

将要发送到其他 window的数据。它将会被结构化克隆算法序列化。这意味着你可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。[1]

参数2:targetOrigin目标域名 , "*"代表所有

通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串""(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的targetOrigin,而不是。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。

参数3:是一个Transferable 对象 可无

是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

3. postMessage的特殊性, 可以跨越调用

在这里插入图片描述
调用 iframe001.contentWindow.postMessage 正常
调用 iframe001.contentWindow.document 异常

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

kfepiza
关注
专栏目录
html的页面怎样直接跨域访问,【HTML】iframe跨域访问问题
weixin_32823993的博客
06-22 1831
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问的HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...
关于iframe跨域使用postMessage的实现
01-21
当我们要在域名A.com下使用一个域名B.com提供的页面服务,直觉想到的实现方式就是使用iframe。但是iframe直接的交互存在**跨域问题**,目前看来解决方式有两种。一是使用nginx代理转发,在域名A的nginx上配置指定的转发规则,直接指向域名B,直接干掉了跨域;另一种方式是使用postMessage方法。此处针对第二种方式,看下使用方式和可能的问题。 postMessage是什么 此处引用MDN关于postMessage的详细说明。简而言之就是:postMessage是挂载在window下的一个方法,用于不同域名下的两个页面的信息交互,父子页面通过postMessage()发送
postmessage解决iframe页面跨域
10-19
通过JS技术解决引入iframe页面引起的跨域问题,postmessage解决iframe页面跨域问题
iframe 和父窗口之间的通信——postMessage
最新发布
接着奏乐接着舞的博客
07-31 807
是一种允许来自不同源的窗口安全地进行通信的方法。使用此 API,可以指定消息的接收者和发送的数据,确保仅预期的接收者可以接收和处理这些数据。data:要发送的数据。:定义哪些窗口能接收消息的 URI(如果设置为 “*”,则任何窗口都可以接收消息,但这种做法不安全)。
iframe通信——postMessage
m0_72791534的博客
06-25 2137
postMessageHTML5中新引入的API,它可以实现跨窗口以及跨域通信postMessage类似与Ajax但是它不受同源策略的限制并且通信双方都是客户端。本文的目的就是验证下这种跨页面通信方法的使用流程。
超好用的iframepostMessage穿参
weixin_43719925的博客
04-11 3882
最近在调用公司其他部门的iframe标签的 SDK脚本 出现了问题,在web项目中通过iframe嵌入另一个第三方web项目,第三方web项目里点击某个按钮要实时调用web项目的全局函数打开某个全局弹窗或者进行路由跳转,这时候两个项目存在了数据交互,显然违反了同源策略,在HTML5标准引入的window对象下的postMessage方法,可以允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。
使用 iframe + postMessage 实现跨域通信
热门推荐
糖衣
02-28 7万+
在实际项目开发中可能会碰到在 a.com 页面中嵌套 b.com 页面,这时第一反应是使用 iframe,但是产品又提出在 a.com 中操作,b.com 中进行显示,或者相反。 1、postMessage  postMessage方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。语法: otherWindow.postMessage(m
[前端] iframepostMessage使用解析
网站前端/PHP/Android/其他
08-27 1万+
这篇主要讲iframe标签,对于frameset、frame、noframe标签就不讲了,因为在h5中已经不支持了。 一、iframe标签介绍: <iframe> 标签规定一个内联框架。 一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。 二、iframe标签兼容: <iframe src="page_two.html" name="ifram...
iframepostmessage用法
08-23
- *2* [iframe跨域通信传递数据笔记 postMessage](https://blog.csdn.net/kfepiza/article/details/121882173)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
跨域解决方案整理笔记.docx
10-26
IFrame则常用于加载跨域的HTML内容,或者通过PostMessage API进行跨域通信。 微信小程序的跨域请求实现与浏览器环境有所不同,它有自己的网络请求API(如wx.request),并且在小程序的开发环境中,开发者需要配置...
前端面试笔记14:跨域问题的解决
qq_52287721的博客
01-03 696
跨域问题的解决 文章目录跨域问题的解决实现主域名下不同的子域名的跨域操作document.domain解决不同跨域窗口间的通信问题location.hashwindow.namepostMessage解决无法提交跨域请求的问题JSONPCORSWebSocket服务器代理 当两个 URL 的协议、端口号和主机至少有一个不一致的时候,如果想让这两个源的资源进行交互,就需要用到跨域的技术了。 那么哪些技术可以解决跨域问题呢? 解决跨域的方法我们可以根据我们想要实现的目的来划分。 实现主域名下不同的子域名的跨域
详解使用postMessage解决iframe跨域通信问题
12-13
这周碰到一个让人头疼的需求:要在我的web项目中嵌入另一个第三方web项目。第一时间想到的就是用iframe了,但问题来了,我和第三方web项目是有交互的,这就违反同源策略了,处理跨域问题是最让人头疼的事之一。 需求是这样的,在我的页面点击一些按钮,要实时反馈到iframe子页面,子页面再进行响应。 当时脑子里第一时间想到的解决方案是:用NGINX把两个项目代理到同一域名下。但这样似乎有点小题大做了,有没有更方便快捷的方法呢? 在window对象下有个postMessage方法,是专门用来解决跨域通信问题的。 关于postMessage的详细介绍请戳这里,不过MDN的文档太详细了,导致有些同学
iframe跨域通信--html5.postmessage
04-19
NULL 博文链接:https://lililucky1211.iteye.com/blog/1853504
springboot 解决跨域问题
2301_79055083的博客
05-04 759
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
iframe 通信postMessage
萧萧的博客
05-11 2万+
最近小编的公司在开发ERP系统,为了节约时间,有几个系统需要内嵌(iframe),但是有个需求,在一个内嵌项目中,需要重新打开另一个项目,每一个项目都是内嵌的iframe,因此让小编愁了好一会,后面选择了postMessage方式来实现的通信postMessage Api,有兴趣可以自行查看。 实现过程就是 1:在内嵌项目中使用top.postMessage('传...
跨域传递数据iframe), postMessage用法
weixin_44042792的博客
08-03 3495
otherWindow:其他窗口的一个引用,比如 iframe 的 contentWindow 属性、执行 window.open 返回的窗口对象、或者是命名过或数值索引的 window.frames。这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。2. A页面为父页面,A页面中嵌套B页面(iframe)3. B页面为iframe页面,即A页面中src所指页面。message:要传递的数据。...
Web前端iframe使用以及页面通信postmessage
weixin_42845571的博客
06-29 5130
iframe基本内涵 通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了 <iframe src="demo_iframe_sandbox.htm"></iframe> iframe常用属性: 1.frameborder:是否显示边框,1(yes),0(no) 2.height:框架作为一个普通元素的高度,建议在使用css设置。 3.width:框架作为一个普通元素的宽度,建议使用css设置。 4.name:框架的名称,window.frames[nam
iframe跨域通信(postMessage)
包磊磊的博客
04-15 1370
iframe跨域通信(postMessage) 前言 ❝ 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。所谓同源是指相同的域名、协议和端口,只要其中一项不同就为跨域 ❞ 需求背景 在web项目中通过iframe嵌入另一个第三方web项目,第三方web项目里点击某个按钮要实时调用web项目的全局函数打开某个全局弹窗或者进行...
iframe与父容器之间通信postMessage实践
V_AYA_V的博客
11-24 664
近期一项目有需求在祖传代码上加一个全新的功能模块。该功能模块主要功能都靠通信完成。因此想到了直接使用iframe嵌入祖传项目。新模块使用的是vue全家桶,本文内容主要涉及到iframe与祖传代码的通信与数据共享的一些问题总结。 postMessage是什么 正确使用window.postMessage() 方法可以安全地实现跨源通信。通常一个窗口可以获得对另一个窗口的引用(比如 targetWindow =window.opener),然后在窗口上调用 targetWindow.postMessage.
postMessage解决iframe跨域通信
07-22
在 Web 开发中,当网页中包含来自不同域名的 iframe(内嵌框架)时,由于浏览器的同源策略限制,iframe 之间的直接通信会受到限制。为了实现 iframe 之间的跨域通信,可以使用 postMessage 方法。 postMessage 是一种 HTML5 提供的跨文档消息传递机制,它允许在不同窗口或 iframe 之间发送消息。通过 postMessage,可以在不同域名之间进行安全的双向通信。 使用 postMessage 进行跨域通信的步骤如下: 1. 在发送消息的页面(发送方)中,使用 JavaScript 调用 postMessage 方法发送消息。该方法接受两个参数:要发送的消息和接收消息的目标窗口的源(origin)。目标窗口的源可以是具体的域名、协议和端口号,或者是通配符 "*" 表示任意源。 ```javascript var targetWindow = document.getElementById('target-frame').contentWindow; targetWindow.postMessage('Hello', 'https://target-domain.com'); ``` 2. 在接收消息的页面(接收方)中,监听 message 事件,通过 event.data 获取接收到的消息。在事件处理程序中可以对消息进行处理。 ```javascript window.addEventListener('message', function(event) { if (event.origin === 'https://source-domain.com') { console.log('Received message: ' + event.data); } }); ``` 通过这种方式,发送方和接收方可以进行跨域通信,并且可以在消息中传递复杂的数据结构。但要注意,为了确保安全性,应该在接收方对来自不同源的消息进行验证,以防止恶意代码的攻击。 需要注意的是,postMessage 方法只能在现代浏览器中使用,兼容性可能会有所差异。此外,在使用 postMessage 进行跨域通信时,也需要确保目标窗口(接收方)支持 postMessage 方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kfepiza

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值