postMessage使用误区

最新推荐文章于 2023-04-18 16:30:35 发布
最新推荐文章于 2023-04-18 16:30:35 发布
阅读量440 收藏 1
点赞数
分类专栏: 跨源通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37028216/article/details/112915558
版权

最近在写Webview,涉及到了web与客户端的数据交互,因此也就有了使用postMessage的理由。

先贴上postMessage的文档: https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage

文档中介绍了postMessage方法的入参及使用方式,但是我在理解中存在了个误区,记录下来希望能帮和我一样理解误区了的朋友一起走出误区

 

误区:A页面使用window.postMessage指定了targetOrigin,TargetOrigin的页面addEventListener后,所在窗口能接收到消息

<!--  A.html----www.a.com -->
<script>
  window.postMessage('i am a', 'http://wwww.b.com');
</script>


<!--  B.html----www.b.com -->
<script>
  window.addEventListener('message', function(e) {
     if (e.origin === 'http://www.a.com') {
        console.log(e.data);
     }
  })
</script>

如上图代码所示,在chrome打开两个tab页,一个tab为www.a.com, 另一个tab为www.b.com。结果是B.html中监听不到A.html中发的消息。

说好的跨源通信呢!

上面的示列,不仅跨源,还跨了tab进程,他们处于两个隔离的环境,所以使用postMessage与监听message事件应该处于同一个window对象。所以应该是B.html中的window.addEventListener监听的message事件只能是由B.html中的window对象调用的postMessage发出的message事件或者window.dispatch(new MessageEvent('message',  {data: 'haha'}))。

定义: 所谓的跨源通信指的是A.html中能够拿到B.html的window对象使用postMessage对b.html发送消息。

A.html中获取B.html中的window情况:

1.  A为B的子页面:  windowB = window.parent

2.  B为A的子window--iframe内嵌B:  windowB = window.querySelector([iframe的Id]).contentWindow

2.  B为A的子window--window.open打开的window: windowB = window.open('http://www.b.com',);

以上为个人理解,如果有不对的地方欢迎大家指出共同学习。

Hws有梦想
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用window.postMessage()进行跨域页面通信时为什么还是提示跨域限制?
weixin_38434088的博客
04-08 683
问题背景: 前端解决跨域问题方法中,有一种方法是使用window.postMessage()来进行不同源页面的通信。具体的用法可以参考MDN中关于该Api的解释和用法。但是知易行难,今天自己使用这个方法的时候却是遇到了很多意想不到的问题,在这里记录一下。 踩到的坑: 1.window.open()打开新窗口后页面不加载 使用的是window.open()方法,想通过这个方法打开一个新窗口然后获取新窗口的引用,但是发现打开新页面之后, 浏览器的新窗口地址栏只是显示URL,但是并没有解析这个URL,相
postMessage-demo:使用postMessage进行iframe通信
04-12
window.postMessage()方法可以安全地启用对象之间的跨域通信。 例如,在页面与其产生的弹出窗口之间,或在页面与嵌入其中的iframe之间。 通常,只有并且当它们源自的页面共享相同的协议,端口号和主机时,才允许不同页面上的脚本相互访问(也称为“同源策略”)。 window.postMessage()提供了一种受控机制来安全地规避此限制(如果使用正确)。 来源: :
postMessage使用
热门推荐
slqgenius的博客
10-23 1万+
一、简介# 1、postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递 2、postMessage(data,origin)方法接受两个参数: (1)data:要传递的数据,html5规范中提到该参数可以是JavaScript的任意基本类型或可复制的对象,然而并不是所有浏览器都做到了这点儿,部分浏览器只能处理字符串参数,所以我们在传递参数的时候需要使用JSON.stringify()方法对对象参数序列化,在低版本IE中引用json2....
window.postMessage()接收不到信息(失效)的解决办法
凌晨不睡觉
10-26 4838
最近在用postMessage做demo时候发现无论怎么都接收不到弹出页所发的消息,以为是弹出的方式有问题遂尝试改动了好几种弹出方式都不生效,最后查阅了MDN后发现标准的用法应当是
window.postMessage()接收不到信息(失效)
码农桃子的博客
04-18 4107
由于我这里的子窗口调用的是其他公司的页面,所以就不让他们改了。所以,我们可以先通过F12看一下2个通信窗口的位置,确保位置正确,再决定使用什么window对象。那么有人可能会问了,如果父子页面都是自己写的,自己方便改,能不能不通过parent进行通信呢?,比如我项目中,其实是2个iframe在通信,按照上面的通信方式,无法直接监听到。按照正常的代码逻辑,应该是这个样子,通过iframe打开子窗口,能够正常通信。才可以保持通信,比如上面的案例就是间接的父子关系。,具体原因不知道,因为我尝试了一下,结果不行。
PostMessage函数的使用实例
07-25
迅雷看看“本片即将结束,你可能也喜欢以下内容”提示的去除工具。其中包含可执行程序及源代码。涉及到的开发工具:vc6.0及spy++。详见http://blog.csdn.net/wwwwws/article/details/9433817
PostMessage用法
weixin_30706507的博客
07-12 315
// 模拟在E d i t 1组件中按下了字母a键 PostMessage(Edit1.Handle, WM_KEYDOWN, 65, 0); 转载于:https://www.cnblogs.com/maweiwei/p/7158046.html
postMessage使用,跨window交互
小猿猪哥的博客
07-25 2116
在这个月初的项目中,有这么一个需求,就是react页面和内嵌的iframe页面之间存在通信。 期初这个需求还不知道怎么实现,后来经过百度,发现了postMessage,是可以实现的。 现在做一个简单的小结: 1.什么是postMessage,MDN-postMessage 2.发送消息: const ruleIframe = document.getElementById('ruleIframe'...
易语言PostMessage
07-21
本篇文章将详细探讨易语言如何使用PostMessage函数,以及这个函数在Windows消息机制中的作用。 PostMessage函数在Windows操作系统中用于异步地向指定窗口发送消息。这意味着,函数调用完成后,消息不会立即处理,...
POSTMESSAGE
12-03
下面将详细介绍`PostMessage`的使用以及如何在C#中实现。 1. **`PostMessage`函数定义** `PostMessage`函数的基本签名如下: ```csharp [DllImport("user32.dll")] extern static bool PostMessage(IntPtr hWnd...
HTML5中的postMessage API基本使用教程
09-28
- **跨域通信**:在不同的源之间,如主页面与嵌入的`iframe`,或者是不同域名的页面之间,可以使用`postMessage`传递数据。 - **插件通信**:浏览器插件与网页之间的通信也可以借助此API实现。 ### 示例代码 #### ...
HTML5的postMessage使用手册
12-03
postMessage使用时,需要传入2个参数,data和originUrl。data是指需要传递的内容,但是部分浏览器只能处理字符串参数,所以我们一般把data序列化一下,即JSON.stringify(),originUrl是指目标url,指定的窗口。 ...
Windows中的PostMessage和SendMessage造成的程序性能低下
记得别人忘了自己
05-04 1603
今天开始要处理大数据,大约有百G的地理道路数据文件,按照网格来切分生成地图数据。 普通情况下: (1)单机运行时间太长,性能低(2)内存不够 (3)本身算法是否可以改进 (4)C++程序写的性能问题,使用的是MFC框架,大量CString对象构建;频繁的 new/delete过程;多线程(对于纯计算类,多线程意义不大,多核并行似乎更合适)   ---------------------...
postappmessagel
10-30 264
      函数功能:该函数已过时。提供此函数只是为了与Windows的16位版本兼容。基于Win32的应用程序应该使用函数PostThreadMessage。
在mfc中,遇到了PostThreadMessage,发现还有PostAppMessage
thanklife的专栏
11-30 1051
在mfc中,遇到了PostThreadMessage,发现还有PostAppMessage。回忆一下还有SendMessage ,postmessage等方法,先记录后面研究区分一下技术细节。
使用postMessage的踩坑记录,解决postMessage的监听事件多次触发
weixin_43777074的博客
10-30 8953
解决 iframe.postMessage()多次触发请求问题 方法一,将addEventListener改成onmessage window.addEventListener(‘message’, (e) => {})多次调用会多次生成不同的匿名函数e,应指向同一个命名函数 window.addEventListener(‘message’, this.handler.bind(this)),命名函数绑定this后,调用会生成不同的对象 而onmessage则不会 window.onmessage=
使用window.postMessage()时,window.addEventListener()不能成功监听到消息。
qq_38643387的博客
03-04 6323
使用window.postMessage()时,window.addEventListener()不能成功监听到消息。 尝试使用以下方法: 父: <iframe src='../helloWord.html'> <script> window.addEventListener('message',function(e){ //代码 },false); <script> //iframe方式打开子页面 子: targetWin = window.par
postMessage 使用
最新发布
06-07
`postMessage` 方法可以用于在不同的窗口或 iframe 之间进行安全的跨域通信。它能够向指定窗口发送一个消息,并且在接收窗口中设置一个监听器来接收该消息。 `postMessage` 方法的基本语法如下: ```javascript otherWindow.postMessage(message, targetOrigin, [transfer]); ``` 其中,`otherWindow` 表示指定的窗口或 iframe,`message` 表示要发送的消息,`targetOrigin` 表示接收消息的窗口的源(如果不指定,表示不限制源),`transfer` 表示要传递的数据(可选)。 例如,下面的代码可以向指定的窗口发送一个消息: ```javascript var otherWindow = window.open('http://example.com/'); otherWindow.postMessage('Hello, world!', 'http://example.com'); ``` 在上面的代码中,我们首先使用 `window.open` 方法打开了一个新的窗口,并将其引用赋值给了 `otherWindow` 变量。然后,我们使用 `postMessage` 方法向该窗口发送了一个消息。由于指定的源为 `http://example.com`,因此只有来自 `http://example.com` 源的窗口才能接收到该消息。 接收窗口可以使用以下代码来监听消息: ```javascript window.addEventListener('message', function(event) { if (event.origin !== 'http://example.com') { return; } console.log(event.data); }); ``` 在上面的代码中,我们使用 `addEventListener` 方法向当前窗口添加了一个监听器,用于监听 `message` 事件。当接收到事件时,我们首先检查消息的源是否为 `http://example.com`,如果不是,则直接返回。否则,我们就可以使用 `event.data` 属性来获取消息内容,并进行相应的处理。 需要注意的是,`postMessage` 方法虽然可以进行跨域通信,但也存在一定的安全风险。因此,在使用时需要仔细考虑安全问题,并避免发生跨站点脚本(XSS)攻击等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值