iframe 实现跨域,两页面之间的通信

已于 2023-10-30 14:44:32 修改
阅读量4.8k 收藏 11
点赞数 1
分类专栏: Vue 文章标签: vue.js 前端 javascript
于 2023-09-11 19:31:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39490750/article/details/132815907
版权

一、 背景

一个项目为vue2,一个项目为vue3,两个不同的项目实现iframe嵌入,并实现通信

二、方案

iframe跨域时,iframe组件之间常用的通信,主要是H5的possmessage方法

三、案例代码

父页面-vue2(端口号为127.0.0.1:8080)

<template>
  <div>
    <div class="container">
      <iframe
        ref="iframeId"
        id="iframeId"
        src="http://127.0.0.1:8081"
        frameborder="0"
        border="0"
        hspace="0"
        vspace="0"
        scrolling="yes"
        height="100%"
        width="100%"
      ></iframe>
    </div>
  </div>
</template>
<script lang="ts">
import { Vue, Component } from 'vue-property-decorator';

@Component({
  components: {},
})
export default class FeatureService extends Vue {
  // 定义一个方法,用于发送消息到iframe
  private postMessageToIframe() {
    // 设置延时,确保iframe已经加载完成
    setTimeout(() => {
      // 定义要发送的数据
      const iframeInfo = { isIframeParent: true };
      // 定义目标源
      const targetOrigin = 'http://127.0.0.1:8081';
      // 获取iframe引用
      const iframe = this.$refs.iframeId;
      // 向iframe发送消息
      iframe.contentWindow.postMessage(
        JSON.stringify(iframeInfo),
        targetOrigin
      );
    }, 500);
  }

  private mounted() {
    // 在组件挂载后,发送消息到iframe
    this.postMessageToIframe();

    window.addEventListener('message', this.handleMessage, false);
  }

  private handleMessage(event: MessageEvent) {
    // 通过origin对消息进行过滤,避免遭到XSS攻击
    if (event.origin === 'http://127.0.0.1:8081') {
      console.log('子页面传输过来参数', event.data);
    }
  }
}
</script>
<style lang="less" scoped>
.container {
  width: 100%;
  margin-top: -40px;
  height: 100vh;
  overflow: hidden;
  #iframeId {
    width: 100%;
    display: block;
  }
}
</style>

子页面-vue3, (端口号为127.0.0.1:8081)

<template>
  <div>
    <!-- 顶部导航 -->
    <TopMenu v-if="!iframeParentInfo.isIframeParent" />

    <div class="demo-sidebar-container demo-full-width">
      <!-- 侧边栏 -->
      <SiderBar v-if="!iframeParentInfo.isIframeParent" />
      <!-- 内容容器 -->
      <ContentBox />
    </div>
  </div>
</template>
<script setup lang="ts">
import { onMounted, ref } from 'vue'

const iframeParentInfo = ref({})

const messageHandler = (e) => {
  // 通过origin对消息进行过滤,避免遭到XSS攻击
  if (e.origin !== 'http://127.0.0.1:8080') return
  if (typeof e.data === 'string') {
    parseData(e.data)
  }
}

const parseData = (data) => {
  try {
    iframeParentInfo.value = JSON.parse(data)
    console.log('父页面传输过来参数', data)
  } catch (error) {
    console.error('解析JSON出错', error)
    iframeParentInfo.value = {}
  }
}

onMounted(() => {
  // 获取 父向 子(iframe) 传递的信息
  window.addEventListener('message', messageHandler)

  // 子(iframe)向父传递信息
  window.parent.postMessage('Hello Parent!', '*')
})
</script>

四、案例效果

在这里插入图片描述

五、补充

ps: 以上案例可能会发现 父窗口能拿到子iframe的信息,而子iframe拿不到父窗口的信息

解决方案

this.$nextTick
在 Vue 完成下一次 DOM 更新后,添加一个事件监听器,用于监听 message 事件,并在事件触发时调用 this.handleMessage 方法处理事件。

案例优化

父窗口

<template>
  <div>
    <div class="container">
      <iframe
        ref="iframeId"
        id="iframeId"
        src="http://127.0.0.1:8081"
        frameborder="0"
        border="0"
        hspace="0"
        vspace="0"
        scrolling="yes"
        height="100%"
        width="100%"
      ></iframe>
    </div>
  </div>
</template>
<script lang="ts">
import { Component, Vue } from 'vue-property-decorator';

@Component({
  components: {},
})
export default class FeatureService extends Vue {
  // 定义一个方法,用于发送消息到iframe
  private postMessageToIframe() {
    // 定义要发送的数据
    const iframeInfo = { isIframeParent: true };
    // 定义目标源,对应iframe子窗口的地址
    const targetOrigin = 'http://127.0.0.1:8081';
    // 获取iframe引用
    const iframe = this.$refs.iframeId as HTMLIFrameElement;
    // 向iframe发送消息
    iframe?.contentWindow?.postMessage(
      JSON.stringify(iframeInfo),
      targetOrigin,
    );
  }

  private created() {
    // 在组件挂载后,发送消息到iframe
    this.$nextTick(() => {
      window.addEventListener('message', this.handleMessage, false);
    });
  }

  private handleMessage(event: MessageEvent) {
    // 通过origin对消息进行过滤,避免遭到XSS攻击,对应iframe子窗口的地址
    if (event.origin === 'http://127.0.0.1:8081') {
      console.log('子页面传输过来参数', event.data);
      this.postMessageToIframe();
    }
  }
  private unmounted() {
    window.removeEventListener('message', (e) => this.handleMessage(e));
  }
}
</script>
<style lang="less" scoped>
.container {
  width: 100%;
  margin-top: -40px;
  height: 100vh;
  overflow: hidden;
  #iframeId {
    width: 100%;
    display: block;
  }
}
</style>

子窗口

<template>
  <div>
    <!-- 顶部导航 -->
    <TopMenu v-if="!iframeParentInfo.isIframeParent" />

    <div class="demo-sidebar-container demo-full-width">
      {{ iframeParentInfo.isIframeParent }}
      <!-- 侧边栏 -->
      <SiderBar v-if="!iframeParentInfo.isIframeParent" />
      <!-- 内容容器 -->
      <ContentBox />
    </div>
  </div>
</template>
<script setup lang="ts">
import ContentBox from '@/common/components/ContentBox.vue'
import SiderBar from '@/common/components/SiderBar.vue'
import TopMenu from '@/common/components/TopMenu.vue'
import { useFeatureStore, useKVBankStore } from '@/stores'
import { onMounted, onUnmounted, ref } from 'vue'
import useRentManageStore from './views/authorityManage/rentManage/store'

// isIframeParent为false
const iframeParentInfo = ref({ isIframeParent: false })

// 存储信息
const featureStore = useFeatureStore()


const messageHandler = (e: any) => {
  console.log('子=====e', e)
  // 通过origin对消息进行过滤,避免遭到XSS攻击 e.origin对应父窗口的地址
  if (e.origin !== 'http://127.0.0.1:8080') return
  if (typeof e.data === 'string') {
    parseData(e.data)
  }
}

const parseData = (data: any) => {
  console.log('---4222--', data)
  try {
    iframeParentInfo.value = JSON.parse(data)
    console.log('父页面传输过来参数', data)
  } catch (error) {
    console.error('解析JSON出错', error)
    iframeParentInfo.value = { isIframeParent: false }
  }
  featureStore.getFeatureInfo(iframeParentInfo.value)
}



onMounted(() => {
  // 获取 父向 子(iframe) 传递的信息
  window.addEventListener('message', messageHandler, false)
  console.log('子==window.location.location', window.location)
  // 子(iframe)向父传递信息
  window.parent.postMessage('Hello Parent!', '*')
})
onUnmounted(() => {
  window.removeEventListener('message', messageHandler)
})
</script>
在路上`
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多种方案教你实现iframe嵌套页面相互传参(父子通信)
tangdou369098655的博客
06-30 2万+
在工作中,我们会遇到一些需求,使用iframe嵌套另一个页面,这个页面大部分情况下不会部署在父页面相同的域名下,但是又需要父子页面进行数据交互,那么我们该怎么处理呢?接收postMessage方的怎么用呢?postMessage方法有三个参数。欢迎大家指出文章需要改正之处~iframe页面添加代码。iframe页面添加代码。iframe页面添加代码。iframe页面添加代码。一起来看一下效果吧~
iframe跨域通信
时光清浅处,一步一安然
08-15 341
假设A和B页面,处于个不同的域中,现在在A页面中,通过iframe方式引入了B页面,那么B页面中的参数如何传递给A页面呢?A页面中又如何获取B页面传递过来的数据呢? A页面内容 <iframe id="iframe-a" width="100px" height="100px" src="B页面地址,可以带参数" frameborder="0" sandbox="allow-modals allow-forms allow-scripts allow-same-origin all
【vue3】iframe的使用,实现跨域交互,互访内容和方法
最新发布
weixin_45274678的博客
07-03 817
页面引用子页面iframe
使用 <Iframe>实现跨域通信
https://www.cnblogs.com/hezemin/ 已经放弃CSDN了,请转移博客园!请转移博客园!请转移博客园!
10-28 3554
使用 <Iframe>实现跨域通信
iframe实现跨域通信的方法
TianXuab的博客
11-25 1184
前端开发中,我们经常会遇到跨域通信的问题。跨域通信是指在浏览器的同源策略下,不同源之间通信。本文将介绍如何通过 iframe 实现跨域通信,以及不跨域通信的方法和代码示例。
iframe跨域通信封装详解
12-08
**iframe跨域通信封装详解** 在前端开发中,由于浏览器的安全策略,JavaScript通常无法访问不同源的资源。然而,为了实现特定的需求,如在一个页面(顶级页面)中嵌入另一个不同源的页面(子页面)并通过JavaScript...
使用iframe+postMessage实现页面跨域通信的示例代码
11-21
经常会利用iframe在一个父页面中嵌入另外一个子页面,或者在一个父页面中弹出另一个页面,由于同源策略的限制,父子页面之间的脚本无法实现通信,而使用postMessage方法就实现了父子页面之间跨域信息传递。...
iframe+postMessage实现跨域通信
08-22
iframe+postMessage实现跨域通信 window.postMessage()方法安全地启用Window对象之间的跨源通信;例如,在页面和它产生的弹出窗口之间,或者在页面和嵌入其中的iframe之间。 
iframe跨域常用问题和iframe页面自适应
08-20
本篇文章将深入探讨个关键知识点:`iframe`跨域问题以及`iframe`页面的自适应。 一、`iframe`跨域问题 跨域是Web开发中的一个重要概念,它限制了浏览器从一个源获取另一个源的资源,以保护用户的安全。当`iframe...
iframe跨域通信--html5.postmessage
04-19
NULL 博文链接:https://lililucky1211.iteye.com/blog/1853504
iframe跨域通信解决方法
10-09
该文档介绍了vue和普通web页面iframe实现跨域的解决方案,解决了主页面中无法调用iframe方法的问题
JS实现iframe中子父页面跨域通讯的方法分析
10-15
总的来说,使用`window.postMessage()`进行iframe跨域通信是一种安全且灵活的方式,它使得不同源的页面能够共享数据,促进了更复杂Web应用的构建。但需要注意,为了防止跨站脚本攻击(XSS),应当始终检查`event....
跨域iframeiframe组件之间通信
Ccfitch的博客
06-05 1213
2、当外层组件或者父组件的addEventListener方式不便于修改时(例如是比较旧的项目),也可以通过window.top进行一些另类的操作,下图1是打印出来的iframe里面打印出来的window.top,图2是控制台打印的window.top,可以看iframe里面获取window.top能拿到的信息是有限的。otherWindow指的是目标窗口,也就是要给哪一个window发送消息,是window.frames属性的成员或者是window.open方法创建的窗口。通过window.top!
iframe嵌入页面跨域通信
m0_51431448的博客
09-07 6118
在项目中可能会通过iframe直接将另一个页面嵌入进来,某些场景下还可能会进行一些消息的传递通信。之前做过一次,就是我们开发的主系统,然后下面还有很多子系统,子系统都是通过iframe嵌入进来的,然后为了实现某些需求,需要将token传递给子系统,拱子系统使用,但是当时一直忙着开发,忘记记录了,所以这篇算是补上吧嵌入进来的页面的window跟我们现在的window已经不是同一个了,更不是同一个document。
iframe跨域通信(代码示例)
jingdianjiuchan的博客
03-23 1074
通过这种方式,我们就可以在不同源的页面之间进行通信。在前端开发中,我们经常会使用iframe来嵌套其他网页或者同域的页面。使用window.name方式在iframe中可以通过修改window.name来向父页面传递数据,而在父页面中可以通过访问iframe的contentWindow.name来获取到这个值。使用location.hash方式在iframe中可以通过修改location.hash来向父页面传递数据,而在父页面中可以通过监听hashchange事件来获取到这个值。
IFRAME实现跨域通信
hulefei29的专栏
01-06 2117
iframe跨域应该是每个前台开发者都会碰到的问题,但是对iframe解决方案却少之又少,最近在网上找到一个可以实现iframe通信的方法,在这里很大家分享一下。其实原来很简单:Page A include Page B Page B include Page CA和B属于个域,A和C在同一个域中A向B通信:通过urlB向C通信:如果不是跨域,只要调用parent就一些调用父窗口的函数以进行通信
iframe跨域访问页面
09-13
实现iframe跨域访问页面,需要满足以下条件: 1. 父页面和子页面都是自己可以控制的。 2. 被嵌入的页面不属于同一个域名、协议或端口号的源。 实现iframe跨域访问页面可以采用以下方法: 1. 使用postMessage:通过在父页面和子页面之间进行消息传递,可以安全地实现跨域通信。父页面可以使用`window.postMessage()`方法向子页面发送消息,子页面可以通过监听`message`事件接收并处理这些消息。这种方式允许双向通信,并且在不同的窗口间传递数据时更加安全可靠。 2. 设置document.domain:如果父页面和子页面具有相同的顶级域名,但不同的子域名,可以通过设置相同的document.domain来实现跨域访问。例如,如果父页面的域名是`example.com`,子页面的域名是`sub.example.com`,可以在父页面和子页面中都设置`document.domain = "example.com"`。这样,它们就可以进行跨域通信。 3. 使用CORS(跨域资源共享):在服务器端配置响应文件的HTTP头,允许来自其他域的页面访问。服务器需要设置特定的响应头,包括`Access-Control-Allow-Origin`来指定允许访问的域名。 总结起来,要实现iframe跨域访问页面,可以使用postMessage、设置document.domain或使用CORS来进行跨域通信。这些方法都可以确保安全地进行跨域访问,并实现在父页面和子页面之间的数据传递和通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值