iframe跨域通信传递数据笔记 postMessage

本文探讨了在网页中,如何利用window.postMessage解决iframe跨域问题,包括如何从上级向iframe安全发送消息,postMessage的语法和使用注意事项。重点讲解了postMessage的特性和在不同场景下的应用,确保数据在同源策略限制下的安全传输。
摘要由CSDN通过智能技术生成


前言

iframe在同源环境下好像很平常, 但跨域时就会遇到问题

提示:以下是本篇文章正文内容,下面案例可供参考

一、iframe的window

在iframe内部,iframe的window就是window
在iframe外部,iframe的window是iframeElement.contentWindow 👇
在这里插入图片描述

当跨域时,从上级查看 iframeElement.contentWindow.document 会报异常
例如:👇
在这里插入图片描述
在跨域的iframe里的代码调用parent.document 同样报异常

二、上级向iframe传值

1.用 postMessage

在上级用 :

iframeElement.contentWindow.postMessage("发送的消息内容","*");

在iframe内用

window.addEventListener("message",function(ev){
	let 收到的消息=ev.data;
	.....
});

2.XX


三、postMessage(“发送的消息”,"域名*代表全部 ");

1.postMessage是window下的方法

在这里插入图片描述
window.postMessage是Html5的API, 大多数浏览器实现良好,
window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。

从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.opener),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。接收消息的窗口可以根据需要自由处理此事件 (en-US)。传递给 window.postMessage() 的参数(比如 message )将通过消息事件对象暴露给接收消息的窗口。

2.语法

被传值的Window.postMessage ( 发送的消息, 目标的域名, [Transferable可省略] );

被传值的Window.postMessage ( 
	发送的消息,  //参数1 可以是字符串
	目标的域名,  //参数2 字符串 "*"代表所有
	[Transferable可省略]  //参数3  Transferable
);

从被传值目标的window对象调用postMessage(参数1,参数2,参3一般省略)

其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。

参数1:messageData

将要发送到其他 window的数据。它将会被结构化克隆算法序列化。这意味着你可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。[1]

参数2:targetOrigin目标域名 , "*"代表所有

通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串""(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的targetOrigin,而不是。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。

参数3:是一个Transferable 对象 可无

是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

3. postMessage的特殊性, 可以跨越调用

在这里插入图片描述
调用 iframe001.contentWindow.postMessage 正常
调用 iframe001.contentWindow.document 异常


总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kfepiza

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值