HTML5如何用window.postMessage在网页间传递数

最新推荐文章于 2021-03-10 14:01:56 发布
最新推荐文章于 2021-03-10 14:01:56 发布
阅读量326 收藏
点赞数
分类专栏: HTML5

估计很少人知道HTML5 APIS里有一个window.postMessage API。window.postMessage的功能是允许程序员跨域在两个窗口/frames间发送数据信息。基本上,它就像是跨域的AJAX,但不是浏览器跟服务器之间交互,而是在两个客户端之间通信。让我们来看一下window.postMessage是如何工作的。除了IE6、IE7之外的所有浏览器都支持这个功能。

数据发送端

首先我们要做的是创建通信发起端,也就是数据源”source”。作为发起端,我们可以open一个新窗口,或创建一个iframe,往新窗口里发送数据,简单起见,我们每6秒钟发送一次,然后创建消息监听器,从目标窗口监听它反馈的信息。

//弹出一个新窗口
var domain = 'http://scriptandstyle.com';
var myPopup = window.open(domain 
            + '/windowPostMessageListener.html','myWindow');

//周期性的发送消息
setInterval(function(){
	var message = 'Hello!  The time is: ' + (new Date().getTime());
	console.log('blog.local:  sending message:  ' + message);
        //send the message and target URI
	myPopup.postMessage(message,domain);
},6000);

//监听消息反馈
window.addEventListener('message',function(event) {
	if(event.origin !== 'http://scriptandstyle.com') return;
	console.log('received response:  ',event.data);
},false);

这里我使用了window.addEventListener,但在IE里这样是不行的,因为IE使用window.attachEvent。如果你不想判断浏览器的类型,可以使用一些工具库,比如jQuery或Dojo。

假设你的窗口正常的弹出来了,我们发送一条消息——需要指定URI(必要的话需要指定协议、主机、端口号等),消息接收方必须在这个指定的URI上。如果目标窗口被替换了,消息将不会发出。

我们同时创建了一个事件监听器来接收反馈信息。有一点极其重要,你一定要验证消息的来源的URI!只有在目标方合法的情况才你才能处理它发来的消息。

如果是使用iframe,代码应该这样写:

//捕获iframe
var domain = 'http://scriptandstyle.com';
var iframe = document.getElementById('myIFrame').contentWindow;

//发送消息
setInterval(function(){
	var message = 'Hello!  The time is: ' + (new Date().getTime());
	console.log('blog.local:  sending message:  ' + message);
        //send the message and target URI
	iframe.postMessage(message,domain); 
},6000);

确保你使用的是iframe的contentWindow属性,而不是节点对象。

数据接收端

下面我们要开发的是数据接收端的页面。接收方窗口里有一个事件监听器,监听“message”事件,一样,你也需要验证消息来源方的地址。消息可以来自任何地址,要确保处理的消息是来自一个可信的地址。

//响应事件
window.addEventListener('message',function(event) {
	if(event.origin !== 'http://davidwalsh.name') return;
	console.log('message received:  ' + event.data,event);
	event.source.postMessage('holla back youngin!',event.origin);
},false);

上面的代码片段是往消息源反馈信息,确认消息已经收到。下面是几个比较重要的事件属性:

  • source – 消息源,消息的发送窗口/iframe。
  • origin – 消息源的URI(可能包含协议、域名和端口),用来验证数据源。
  • data – 发送方发送给接收方的数据。

这三个属性是消息传输中必须用到的数据。

使用window.postMessage

跟其他很web技术一样,如果你不校验数据源的合法性,那使用这种技术将会变得很危险;你的应用的安全需要你对它负责。window.postMessage就像是PHP相对于JavaScript技术。window.postMessage很酷,不是吗?

泉城IT圈子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTML5如何用window.postMessage网页传递
08-23
估计很少人知道HTML5 APIS里有一个window.postMessage API。window.postMessage的功能是允许程序员跨域在两个窗口/frames发送据信息。基本上,它就像是跨域的AJAX,但不是浏览器跟服务器之交互,而是在两个客户端之通信。让我们来看一下window.postMessage是如何工作的。除了IE6、IE7之外的所有浏览器都支持这个功能。 据发送端 首先我们要做的是创建通信发起端,也就是据源”source”。作为发起端,我们可以open一个新窗口,或创建一个iframe,往新窗口里发送据,简单起见,我们每6秒钟发送一次,然后创建消息监听器,从目标窗口监听它反馈的信息。 //弹出一个新窗口 var domain = 'http://scriptandstyle.com'; var myPopup = window.open(domain '/windowPostMessageListener.html','myWindow'); //周期性的发送消息 setInterval(funct[......] 阅读全文>>
window.postMessage使用详解(参、transferable接口详解、使用注意点、示例)
热门推荐
AIWWY的博客
12-06 2万+
目录 window.postMessage(message, targetOrigin, [transfer]) 参 transferable接口详解 使用注意点 实例 窗口1 窗口2 运行效果 事件默认参 window.postMessage(message, targetOrigin, [transfer]) 可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (.
html5 window.postMessage 传递据的使用
justdoshare的博客
03-10 294
window.postMessage(图片介绍): 发送方(图片介绍): 接收方(图片介绍): 个人测试一(iframe): 发送方,地址为:http://localhost:63342/HelloHBuilder/html2/postmessage.html?_ijt=cdirh338ca9a8sbhrjg5ti9odk ,页面内容如下: <!DOCTYPE html> <html lang="en"> <head> <met..
iframe通信方法 传递window.postMessage的使用
weixin_42362496的博客
07-07 1509
我们在开发过程中,会遇到有需求,在A页面中嵌套一个iframe的B页面,B页面需要发消息给A页面,A页面接收消息,做出相应的处理。这时我们就需要postMessage和addEventListener进行配合使用 用法 window.postMessage(message, targetPage, [transfer]) message: 将要发送到其他 window据 targetPage:通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串"*"(表示无限制)或者一个URI。
HTML5里的window.postMessage在两个网页传递
dengying1570的博客
06-03 304
http://www.webhek.com/post/window-postmessage-api.html 转载于:https://www.cnblogs.com/smile-fanyin/p/10967076.html
HTML5中使用postMessage实现两个网页传递
01-21
window.postMessage的功能是允许程序员跨域在两个窗口/frames发送据信息。基本上,它就像是跨域的AJAX,但不是浏览器跟服务器之交互,而是在两个客户端之通信。让我们来看一下window.postMessage是如何工作...
HTML5中的postMessage API基本使用教程
01-21
window.postMessage虽然说是html5的功能,但是支持IE8+,假如你的网站不需要支持IE6和IE7,那么可以使用window.postMessage。关于window.postMessage,很多朋友说他可以支持跨域,不错,window.postMessage是客户端...
HTML5里的window.postMessage
EmotionComputer
06-24 2331
估计很少人知道HTML5 APIS里有一个window.postMessage API。window.postMessage的功能是允许程序员跨域在两个窗口/frames 和 主线程与web worker线程发送据信息。基本上,它就像是跨域的AJAX,但不是浏览器跟服务器之交互,而是在两个客户端之通信。让我们来看一下window.postMessage是如何工作的。除了IE6、IE7之外...
【JS】html5 postMessage解决跨域、跨窗口消息传递
wan小小冰的博客
10-12 273
转载地址:http://www.cnblogs.com/dolphinX/p/3464056.html
html5 window.postMessage();解决跨域问题
Kobe__Bryant__的博客
09-21 959
otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow: 其他窗口(目标窗口)的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或值索引的window.frames (如父窗口向内嵌的iframe窗口发送信息) message :信息内容,低...
欧母龙PLC例程源码陶瓷厂用程序及图纸
04-22
欧母龙PLC例程源码陶瓷厂用程序及图纸提取方式是百度网盘分享地址
node-v19.6.1-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
window.ReactNativeWebView.postMessage
08-25
window.ReactNativeWebView.postMessage是在React Native的WebView组件中用于向WebView发送消息的方法。它允许你将传递给WebView以供处理或显示。在你的代码示例中,它被用于将值'hello world'发送给React ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值