【笔记】用 window.postMessage 进行窗口之间的隐式信息传递

已于 2023-07-07 16:10:13 修改
阅读量866 收藏 1
点赞数 2
文章标签: vue.js javascript html5
于 2021-09-21 19:48:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32682301/article/details/120368381
版权

文章目录

一、应用场景描述

vue,通过一个弹出的窗口A的选择内容,打开另一个弹出的窗口B,并传参给窗口B

二、文档说明

window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。

从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.opener),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。接收消息的窗口可以根据需要自由处理此事件 (en-US)。传递给 window.postMessage() 的参数(比如 message )将通过消息事件对象暴露给接收消息的窗口。

三、总结

划重点:

  • 跨源通信(也可以理解为我们常说的跨域):不同ip、不同端口、不同协议;
  • 客户端之间通信

postMessage()的两个参数:

  • message:它是要发送到另一个窗口的数据(字符串或对象);
  • targetOrigin:它是发送消息的窗口的URL 。目标窗口的协议,端口和主机名必须与要发送的消息的此参数匹配。设置“*”将匹配任何URL,但不建议用于安全风险。

MessageEvent的四个属性:

  • message 属性表示该message 的类型;
  • data 属性为 window.postMessage 的第一个参数;
  • origin 属性表示调用window.postMessage() 方法时调用页面的当前状态;
  • source 属性记录调用 window.postMessage() 方法的窗口信息。

注:为了安全,一定要做好信息验证!

四、小案例

1.窗口通信

  • 打开百度官网页面(窗口1),在浏览器的console中输入:
window.addEventListener('message',event=>{
  if (event.source === 'https://www.baidu.com' && event.data.key !== '口令:宝塔镇河妖') return;
  console.log(event.data.message);
  event.source.postMessage({key: '口令:天王盖地虎', message: '通过!'}, 'https://www.baidu.com');
});
window.open('https://www.baidu.com')
// 窗口2中可见“通过!”
  • 在新打开的百度页面(窗口2)中输入:
window.addEventListener('message',event => {
  if (event.source === window.opener && event.data.key !== '口令:天王盖地虎') return;
  console.log(event.data.message);
  // 由于窗口1的时间监听中会有消息回复,所以这里如果需要消息回复,必须写到外面,防止死循环
  // 如果有需要,这里可以关闭窗口1
  // window.opener.close()
});
//(即向窗口1发送消息)
window.opener.postMessage({key: '口令:宝塔镇河妖', message: '大王叫我来巡山!'}, 'https://www.baidu.com');
// 窗口1中可见“大王叫我来巡山!”

2.iframe 通信

let myDomain = 'http://xxx.com';
let iframe = document.getElementById('myIFrame').contentWindow;

//周期性的发送消息
setInterval(function(){
	let message = new Date().getTime();
	console.log('发送: ' + message);
	win.postMessage(message, myDomain);
},6000);

//监听消息反馈
window.addEventListener('message',event => {
	if(event.origin !== 'http://yyy.com') return;
	console.log('反馈: ',event.data);
},false);

let myDomain = 'http://yyy.com';
window.addEventListener('message',function(event) {
	if(event.origin !== 'http://xxx.com') return;
	console.log('接收: ' + event.data,event);
	event.source.postMessage('ok!', event.origin); // 反馈消息原路返回
},false);

思考:两个没有因果关系的窗口是否可以使用这种方式通信?

程序边界
关注
window.open打开新窗口参数设置
11-24
### window.open 打开新窗口参数设置详解 在前端开发中,`window.open()` 方法是浏览器内置的一个功能,用于在JavaScript中打开新的浏览器窗口。本文将深入探讨如何使用 `window.open()` 方法及其参数设置,帮助...
windows通过消息(PostMessage传递参数
qq_29067611的博客
07-18 1万+
在使用PostMessage或者SendMessage传递消息,需要传递不同种类型的数据,下面的方法可以传递各种类型的数据: 例如:std::vector<std::string>* pParams = new std::vector<std::string>; *pParams = params(传入的参数); PostMes...
window.postMessage讲解
glgom的博客
11-14 3490
postMessage详解
window.postMessage 是什么
最新发布
weixin_64684095的博客
08-04 273
window.postMessageHTML5 中提供的一种在不同源的窗口之间进行安全通信的方法。它允许一个窗口(例如,iframe 中的页面、通过 window.open 打开的新窗口等)向另一个窗口发送消息,同时可以指定接收消息的窗口的源,以确保消息只被允许的接收方获取。
window.postMessage是什么
m0_57236802的博客
08-31 604
是一种允许不同源(origin)的窗口之间进行安全通信的JavaScript API。这个方法提供了一种安全的机制,用于在不同的源之间传递数据和消息。这对于现代Web应用中的多窗口或跨域交互非常有用。假设你有一个在 上运行的页面,该页面包含一个来自 的iframe: 你可以使用 方法从父窗口向iframe发送消息: 在iframe的页面中,你可以监听 事件来接收消息: 安全性 使用 时,一定要验证消息的来源。在上面的例子中,我们通过检查 来确保消息来自一个可信的源。这个API在Web开发中有很多
vue中通过postMessage传值,通过window.opener双向通信
m0_52009348的博客
01-07 2288
vue中通过postMessage传值,通过window.opener双向通信
window.open.postMessage用法
qq_38872934的博客
02-24 8889
postMessage的基本用法 postMessage可以解决跨域的传值问题,一般可以认为是父页面向子页面传递消息。 发送数据(父页面): otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow:其他窗口的一个引用,可以是window.open(‘xxx’)、window.opener等等(目前只用过这两种...
window.open 和 iframe 打开子窗口 使用 postMessage 实现父子窗口传值示例
weixin_56295520的博客
07-27 2665
【代码】window.open 和 iframe 打开子窗口 使用 postMessage 实现父子窗口传值示例。
论文研究-基于隐式评分和相似度传递的学习资源推荐.pdf
07-22
为此,提出了一种基于隐式评分和相似度传递的学习资源推荐算法。首先,收集用户的学习行为;其次,改进传统的相似度计算方法,并在此基础上引入相似度传递策略;最后,应用并实现E-learning平台中学习资源的推荐。...
yinshi.rar_fortran一维隐式_对流换热_导热 隐式_换热
09-14
"对流换热"是热量通过流体(如空气或水)的运动进行传递的过程。它涉及流体动力学和热力学,需要考虑流体的速度、温度和物性。在数值模拟中,对流换热系数是关键参数,用于描述流体与固体表面间的热量交换。 "隐式...
android中隐式intent的传递方法2022优秀文档.pptx
11-14
android中隐式intent的传递方法2022优秀文档.pptx
C#隐式运行CMD命令(隐藏命令窗口
09-03
本文将详细介绍如何使用C#隐式运行CMD命令并隐藏命令窗口,特别是在WinForm应用中。 首先,要实现这个功能,我们需要使用`System.Diagnostics.Process`类。这个类提供了启动、控制和与外部进程交互的能力。以下是一...
window.postMessage()实现跨源通信
m0_61852712的博客
10-04 1274
postMessage()实现页面之间的实时通讯
window.postMessage使用详解(参数、transferable接口详解、使用注意点、示例)
热门推荐
AIWWY的博客
12-06 3万+
目录 window.postMessage(message, targetOrigin, [transfer]) 参数 transferable接口详解 使用注意点 实例 窗口1 窗口2 运行效果 事件默认参数 window.postMessage(message, targetOrigin, [transfer]) 可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (.
postmessage传递参数
qq_47666300的博客
11-24 387
子传父(新打开一个页面)
window.postMessage(跨源通信)
weixin_44922480的博客
10-30 6663
window.postMessage(跨源通信)
[乐意黎转载]Window.postMessage() HTML5 跨域解决方案
打杂人
12-25 447
Hey,everybody~ 又是倒霉的跨域 T T , 有多少人死在了“说出你知道的跨域解决方案,越多越好?”这个面试问题上。 今天和大家说说,HTML5提供的一个跨域解决方案,Window.postMessage , 它足够易学好用,会让你眼前一亮。但是往往大多数情况下,都不会让人一直笑下去,俗话说道高一尺魔高一丈,这个方法同样也会被HTTP的一些协议所限制着,比如X-Frame-
window.postMessage 父子窗口传值的正确用法
m0_61093442的博客
10-30 2153
接触到这个还是因为碰到一个两年前的项目,现在需要加新功能,这个是一个无vuex、无router的题目资源中心的项目。所以就想到了两个页面在不使用接口传值的方式进行postMessage通信。 父标签页 ...
无法将类型System.Net.Http.HttpResponseMessage隐式转换为“System.Threading.Tasks.Task<System.Net.Http.HttpResponseMessage>”
07-15
这个错误提示表明你正在尝试将 `System.Net.Http.HttpResponseMessage` 类型隐式转换为 `System.Threading.Tasks.Task<System.Net.Http.HttpResponseMessage>` 类型,但这两个类型是不同的。 在异步编程中,通常我们会使用 `Task<T>` 类型来表示一个异步操作的结果,而不是直接返回结果类型。因此,你可能需要在某个地方使用 `async` 和 `await` 来处理异步操作。 如果你正在编写一个异步方法,并且希望返回一个 `HttpResponseMessage` 实例,可以将方法定义为 `async Task<HttpResponseMessage>`,并在方法体中使用 `await` 关键字来等待异步操作完成。 例如: ```csharp public async Task<HttpResponseMessage> MyAsyncMethod() { // 异步操作... HttpResponseMessage response = await SomeAsyncOperation(); // 返回结果 return response; } ``` 如果你只是想同步返回一个 `HttpResponseMessage` 实例,可以使用 `Task.FromResult` 方法将其包装成一个已完成的任务: ```csharp public Task<HttpResponseMessage> MySyncMethod() { HttpResponseMessage response = SomeSyncOperation(); return Task.FromResult(response); } ``` 请根据具体的上下文和需求,选择适合的方式处理异步操作和任务返回类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序边界

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值