在Iframe里使用window.postMessage

最新推荐文章于 2025-04-20 18:42:10 发布
最新推荐文章于 2025-04-20 18:42:10 发布
阅读量582 收藏 4
点赞数 2
分类专栏: 前端 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31432773/article/details/146418164
版权

window.postMessage 是一种跨文档通信的方法,允许来自一个文档(例如一个网页或Iframe)向另一个文档发送消息。这在Iframe中使用尤其有用,因为它允许父页面和Iframe之间的安全通信。下面是如何在Iframe中使用 window.postMessage 的步骤和示例:

1. 在父页面中设置监听器
首先,你需要在父页面上设置一个监听器,以便接收来自Iframe的消息。

// 在父页面中
window.addEventListener("message", receiveMessage, false);
 
function receiveMessage(event) {
    // 检查消息来源是否可信
    if (event.origin !== "http://example.com") { // 或者 event.origin !== "https://example.com"
        return;
    }
 
    // 处理消息
    console.log("Received message:", event.data);
}

 2. 在Iframe中发送消息
然后,在Iframe内部,你可以使用 window.postMessage 方法发送消息到父页面。

// 在Iframe中
window.parent.postMessage("Hello from iframe!", "http://example.com");

注意事项:
目标来源:在 postMessage 方法中,第二个参数是目标窗口的来源(协议 + 域名 + 端口),这是为了安全考虑,确保消息只被预期的窗口接收。如果不确定来源,可以使用 "*" 作为通配符,但这样做会有安全风险。

跨域限制:如果Iframe的URL与父页面的URL不在同一域(或协议、端口不匹配),则需要正确设置来源,否则消息不会被发送或接收。

安全性:总是验证消息的来源以防止跨站脚本攻击(XSS)。如上例所示,通过检查 event.origin 来确保消息来自预期的源。

示例:完整代码示例

父页面 (parent.html):

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Parent Page</title>
</head>
<body>
    <iframe src="iframe.html" id="myIframe"></iframe>
    <script>
        window.addEventListener("message", receiveMessage, false);
        function receiveMessage(event) {
            if (event.origin !== "http://example.com") { // 或者 "https://example.com"
                return;
            }
            console.log("Received message:", event.data);
        }
    </script>
</body>
</html>

Iframe页面 (iframe.html):

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Iframe Page</title>
</head>
<body>
    <h1>This is an iframe</h1>
    <script>
        window.parent.postMessage("Hello from iframe!", "http://example.com"); // 或者 "https://example.com"
    </script>
</body>
</html>

确保将 "http://example.com" 或 "https://example.com" 替换为实际的父页面URL的协议和域名。这样设置可以确保通信的安全性和有效性。

iframe 通信实践之postMessage
halo1416的博客
01-22 264
是一种运用较多的通信方式,它提供了一种安全的方式来跨源通信。你可以通过这个方法从一个窗口向另一个窗口发送消息,无论这两个窗口是否同源。这个方法接收两个参数:要发送的消息和一个目标窗口的源(可以使用通配符 * 来指定允许任何源发送消息)。message:要发送的数据,该数据将通过事件对象的数据属性传递给监听器。targetOrigin:字符串,指定目标窗口的源(origin),其格式必须是一个 URI(例如 “https://example.com”),或者是一个表示不限制 URL 的特殊值。
iframe通信,window.postMessage父子项目数据通信
weixin_45890414的博客
02-04 595
如果你在子项目中使用 window.addEventListener(‘message’, …) 来监听消息,但收到的 event.data 类型是 “webpackWarnings”,这可能是因为你的监听器在Webpack开发服务器的环境下也会接收到一些Webpack相关的警告信息。
iframe与父级页面通信方式
专注
01-10 1145
如果父页面和iframe是通过框架(如 React、Vue)开发的,可以使用自定义事件机制。' } });iframe});
js iframe通过postMessage实现父子页面传
fdyputi的博客
01-02 461
postMessage中第一个参数代表要传回的值,第二个是限定消息接收范围(域名设置),不限制使用 '*’。二、子页面向父页面传值。
postMessage 方法应用
Fuohua的博客
09-21 2015
1、子页面向父页面发送消息 var parentData = {type: 'passDataBack', data: passData}; window.parent.postMessage(parentData, '*'); 2、父页面向子页面发送消息 var data = {type: 'answerResult', data: jsonData.data}; $(".courseware_h5 iframe")[0].contentWindow.postMessage(data, '*'); 3、接
iframe通信——postMessage
m0_72791534的博客
06-25 3704
postMessage是HTML5中新引入的API,它可以实现跨窗口以及跨域的通信。postMessage类似与Ajax但是它不受同源策略的限制并且通信双方都是客户端。本文的目的就是验证下这种跨页面通信方法的使用流程。
window.postMessage()实现往iframe页面面发送消息
CodingNoob
07-01 6815
window.postMessage()方法可以安全地实现Window对象之间的跨域通信。例如,在一个页面和它生成的弹出窗口之间,或者是页面和嵌入其中的iframe之间。 通常情况下,不同页面上的脚本允许彼此访问,当且仅当它们源自的页面共享相同的协议,端口号和主机(也称为“同源策略”)。window.postMessage()提供了一个受控的机制来安全地规避这个限制(如果使用得当的话)。 一般...
IFramewindow对象(contentWindow)
热门推荐
08-30 8万+
IFRAME    IFRAME 元素也就是文档中的文档window 对象    浏览器会在其打开一个 HTML 文档时创建一个对应的 window 对象。但是,如果一个文档定义了一个或多个框架(即,包含一个或多个 frame 或 iframe 标签),浏览器就会为原始文档创建一个 window 对象,再为每个框架创建额外的 window 对象。这些额外的对象是原始窗口的 子窗口,可能被原始窗口中发生的事件所影响。例如,关闭原始窗口将导致关闭全部子窗口。如果想要创建新窗口(以及对应的 window 对象),
iframepostMessage详解
最新发布
m0_51429350的博客
04-20 1295
是浏览器提供的跨文档通信 API,允许‌不同源‌的窗口(如 iframe、新标签页、弹出窗口)之间安全传递数据,突破同源策略限制。2.基本语法// 发送消息方// 接收消息方// 处理消息});/*message:必填,表示要传输的内容,支持字符串、数字、对象、数组等(通过结构化克隆算法传输)targetOrigin:必填,指定接收方的源(如 'https://example.com'),或 '*' 允许任意源(不推荐)
超好用的iframepostMessage穿参
weixin_43719925的博客
04-11 6016
最近在调用公司其他部门的iframe标签的 SDK脚本 出现了问题,在web项目中通过iframe嵌入另一个第三方web项目,第三方web项目点击某个按钮要实时调用web项目的全局函数打开某个全局弹窗或者进行路由跳转,这时候两个项目存在了数据交互,显然违反了同源策略,在HTML5标准引入的window对象下的postMessage方法,可以允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。
详解HTML5 window.postMessage与跨域
09-27
使用postMessage时,发送方需要调用postMessage函数发送消息,接收方则需要在目标窗口设置一个监听函数来接收消息。这个过程可以总结为几个关键步骤: 首先,源窗口需要确定目标窗口,可以通过多种方式获取目标窗口...
JavaScript使用HTML5的window.postMessage实现跨域通信例子
10-26
需要注意的是,IE8和IE9在使用postMessage时存在一些限制,如仅支持字符串类型的message参数,这时候可以通过JSON对象和字符串之间的转换来解决兼容性问题。对于IE6和IE7,可以考虑使用window.name保存数据的跨域...
PostMessage:Ext JS 应用程序中 window.postMessage 消息的 Observable 处理程序
07-10
使用 window.postMessage 可以作为一种更安全的方式在单个页面中的不同文档之间进行通信。 例如,如果您有多个<iframe>文档而不是尝试在父文档上执行方法(这可能是不安全和脆弱的),您可以使用 postMessage...
iframe跨域通信方法详解window.postMessage
xiaoxu的博客
08-03 8074
文章目录window.postMessage()用法实例 今天接到个需求,A页面中要嵌入一个iframe,这个iframe是B页面,此时A页面需要得到B页面的一些信息。 window.postMessage() 我们都知道浏览器的同源策略,即对于两个不同页面的脚本,只有当他们的页面具有相同的协议,端口号和主机(document.domain)时,两个脚本才能互相通信。 window.postMes...
Vue进阶(八十六):iframe 结合 window.postMessage 实现跨域通信
IT全栈 华强工作室
11-27 6880
什么是iframeiframe元素会创建包含另外一个文档的内联框架(即行内框架)。什么是?方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数设置为相同值) 时,这两个脚本才能相互通信。方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。
使用iframe跨域通信【Window postMessage() 方法】
qq_37899792的博客
11-19 1051
<comment> # 组件注释 iframe组件,为了引入外部链接 ——决策系统用,嵌入ProjectBI </comment> ...
iframe通信postMessage
Mahuicool的博客
05-08 752
iframe嵌入页面是实现微前端的方式之一。由于浏览器的跨域限制,iframe与父页面之间的通信变得不是那么容易。postMessage解决了这个问题。从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.parent),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。
iframe跨域通信传递数据笔记 postMessage
kfepiza的博客
12-12 4198
文章目录前言一、iframewindow二、上级向iframe传值1.postMessage2.XX三、postMessage("发送的消息","域名*代表全部 ");1.postMessagewindow下的方法2.语法从被传值目标的window对象调用postMessage(参数1,参数2,参3一般省略)参数1:messageData参数2:targetOrigin目标域名 , "*"代表所有参数3:是一个Transferable 对象 可无3. postMessage的特殊性, 可以跨越调用
h5通知webview 使用window.postMessage
11-08
H5通知Webview通常通过`window.postMessage` API实现跨窗口通信。这个API允许网页向同源的其他页面(包括嵌套的iframe或Webview)发送消息,而无需涉及复杂的浏览器插件或者文件访问权限。当你在HTML5页面中调用`window.postMessage`,你可以传递数据,并指定接收方的回调函数,这样Webview就可以接收到并处理这些消息。 例如,Webview内的JavaScript可以这样设置监听: ```javascript window.addEventListener('message', function(event) { if (event.origin === 'http://your-webapp-domain.com') { // 验证来源 console.log('Received message:', event.data); // 这可以根据接收到的消息执行相应的操作 } }, false); ``` 而在外部网页(H5页面),你可以像这样发送消息: ```javascript window.top.postMessage('Hello from external page', '*'); ``` 这,`'Hello from external page'`是你要传递的数据,`'*'`表示接受所有来源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值