浏览器不同源的页面之间如何跨域通信

已于 2023-08-06 00:58:57 修改
阅读量436 收藏 4
点赞数 2
分类专栏: 问题解决 浏览器 文章标签: 前端 javascript http https
于 2023-08-06 00:58:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40147756/article/details/132125121
版权

目录

1,需求

现在有2个项目,页面路径不同源。

  • ToC 的收银台项目

类似在PC端京东淘宝,支付最后一步的收银台页面,可以选择不同支付工具付款。

  • ToB 的后台管理项目

可以对收银台项目整体做一些配置:样式,支付工具相关的等等,配置项很多。

需求

  1. 想要在后台管理项目中增删配置项后,能够实时预览收银台项目最终的展示效果
  2. 展示效果符合预期,则提交修改配置项的审批电子流
  3. 审批通过,上线

2,难点

因为2个项目的页面路径不同源,传递数据是个问题。

3,思路

首先,后台管理项目需要增加【预览】按钮,收银台项目需要增加【预览】页面。

  1. 需要后端参与。收银台项目的相关配置项,本来就是通过接口获取的。所以再增加一个预览数据的接口,在预览页面调用获取数据。

  2. 不需要后端参与。前端直接在2个页面之间通信。

第1种思路没有什么好说的,重点来说下第2种。

浏览器不同源的页面之间如何跨域通信?

  1. 通过 url 传参。最简单直接,不过传递的数据大小有限。

  2. postMessage,传递的数据大小我实测可以超200MB!(不知道极限,因为没再往上测试)

简单来说,我们可以获取从当前页面A通过window.open打开的页面B的引用 targetWindowB,然后在A页面通过 targetWindowB.postMessage() 向B页面分发消息。

再介绍下 window.open

简单说明:window.open 有3个参数,我们只关注前2个

  1. strUrl:新页面的地址
  2. strWindowName:新页面的名称,如果指定了该参数,则再次调用 window.open(strUrl, strWindowName) 时,不会再打开第2个新页面,而是跳转到打开的第1个页面并重新加载。(效果下面会有展示)

另外需要注意:调用window.open()方法以后,远程 URL 不会被立即载入,载入过程是异步的
会有什么问题,看下实现过程就知道了。

4,实现

通过 vite 创建2个项目模拟,A 会向 B 发送数据。启动后的页面地址分别是:

  1. A页面(后台管理项目 manage)http://localhost:5173
  2. B页面(收银台项目 cashier)http://localhost:5174

第1版

A页面后台管理项目 manage

<script setup>
const cashierUrl = "http://localhost:5174";
const data = { name: "下雪天的夏风" };
let cashierWindow;

function init() {
  cashierWindow = window.open(cashierUrl, "cashierWindow");
  if (cashierWindow) {
    cashierWindow.postMessage(data, cashierUrl);
  }
}
</script>

<template>
  <h1>manage</h1>
  <button @click="init">发送预览数据</button>
</template>

B页面收银台项目 cashier

<script setup>
window.addEventListener(
  "message",
  function (event) {
    if (event.origin !== "http://localhost:5173") return;
    if (event.data) {
      console.log(event.data);
    }
  },
  false
);
</script>

<template>
  <h1>cashier</h1>
</template>

效果:

在这里插入图片描述

可以看到收银台项目并没有接收到消息!

原因就是:调用window.open()方法以后,远程 URL 不会被立即载入,载入过程是异步的

换句话说,因为B页面还没有加载完成,message 事件还没有被绑定时,A页面已经把消息发送了。

第2版

延迟发送消息。

function init() {
  cashierWindow = window.open(cashierUrl, "cashierWindow");
  setTimeout(() => {
    if (cashierWindow) {
      const data = { name: "下雪天的夏风" };
      cashierWindow.postMessage(data, cashierUrl);
    }
  }, 1000);
}

效果:

在这里插入图片描述

B页面成功收到消息!

问题来了,因为这个测试用例比较简单,所以 1s B页面就会加载完成。
可面对复杂的页面+网络问题,A页面如何知道B页面已经加载完成了message 事件绑定了)?

答案是:此时B页面可以通过 window.opener 获取 A页面的引用,使用 postMessage 向A页面发送数据!

实现思路:

  1. B页面加载完成后,通过window.opener.postMessage() 向A页面发送一个约定字段。
  2. A页面接收到约定字段后,再向B页面发送目标数据。

最终版

A页面后台管理项目 manage

<script setup>
import { ref } from "vue";
const cashierUrl = "http://localhost:5174";
const cashierLoaded = ref(false);
let cashierWindow;

function init() {
  cashierWindow = window.open(cashierUrl, "cashierWindow");
  if (cashierLoaded.value) {
    requestData();
  } else {
    window.addEventListener("message", receiveMessage, false);
  }
}

function receiveMessage(event) {
  if (event.origin !== cashierUrl) return;
  cashierLoaded.value = event.data === "__done__";
  requestData();
}

const data = { name: "下雪天的夏风" };
function requestData() {
  cashierWindow.postMessage(data, cashierUrl);
}
</script>

<template>
  <h1>manage</h1>
  <button @click="init">发送预览数据</button>
</template>

B页面收银台项目 cashier

<script setup>
const manageUrl = "http://localhost:5173";

if (window.opener) {
  window.opener.postMessage("__done__", manageUrl);
}

window.addEventListener(
  "message",
  function (event) {
    if (event.origin !== manageUrl) return;
    if (event.data) {
      console.log(event.data);
    }
  },
  false
);
</script>

<template>
  <h1>cashier</h1>
</template>

效果

在这里插入图片描述

其他的问题

1,页面路径需完全一致。

2个不同源页面通信时,要注意设置的 url 要完全一致才能接收到消息。例如 http://localhost:5174http://localhost:5174/ 是不一样的!

2,事件注册问题

看下面的代码

function init() {
  cashierWindow = window.open(cashierUrl, "cashierWindow");
  if (cashierLoaded.value) {
    requestData();
  } else {
    window.addEventListener("message", receiveMessage, false);
  }
}

function receiveMessage(event) {
  if (event.origin !== cashierUrl) return;
  cashierLoaded.value = event.data === "__done__";
  requestData();
}
  1. init 方法中,每次都要执行window.open 吗,不能把 cashierWindow 保存起来调用requestData 吗?

也可以这样做。但这个例子中是为了每次执行后,默认跳转到 B页面并刷新。

  1. init 方法中,每次都要注册message 事件吗,万一打开的B页面加载较慢,又返回到A页面再次点击发送数据,岂不是又会再次注册事件吗?

确实会再次注册事件,不过没关系,因为注册相同的事件监听器,多余的监听器会被移除,只保留一个参考
只保留一个的前提是:事件回调函数不能是匿名函数,否则还是会注册多个!所以把 receiveMessage 提取出来了。

我们来验证下最终版代码的效果:

在这里插入图片描述

而如果监听 message 事件这样写,

window.addEventListener(
    "message",
    // function receiveMessage(event) { // 效果一样
    function(event) {
      if (event.origin !== cashierUrl) return;
      cashierLoaded.value = event.data === "__done__";
      requestData();
    },
    false
  );

再来看下效果:

在这里插入图片描述

以上。如果对你有帮助,可以点赞支持下!

下雪天的夏风
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
探秘ajax跨域请求
01-19
前言 ajax,用苍白的话赞扬:很好。 我们可以使用ajax实现异步获取数据,减少服务器运算时间,大大地改善用户体验;我们可以使用ajax实现小系统组合大系统;我们还可以使用ajax实现前端的优化。(好一个排比) 虽然ajax很好,但在使用起来也会有一定的限制,出于安全考虑,不允许跨域通信。如果尝试从不同的域请求数据,会出现安全错误。(下面例子1可以直观看出) 同策略限制 同策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同的内容,以防止它们之间的操作。这个浏览器策略很旧,从 Ne
showModalDialog open弹出子窗口操作parent、opener父窗口及跨域处理
04-18
在弹出的窗口涉及跨越两个不同的应用域时,需要声明两个域相互信任。 document.domain="chinaacc.com"; 不同方式跨域弹出窗口区别 1> window.showModalDialog()采用JS原理实现,同时父窗口不可操作,window.open()采用新创建一个窗口,同时父窗口可操作; 2> 父窗口与子窗口传递值的方式也有所不同,在子窗口中操作父窗口也语法也不同,分别为var parentObjs = window.dialogArguments;opener.parentObj.elementObj.arrtr = 'str'; 3> IE与FireFox对两个弹出窗口在跨域时的解析也有不同:通过window.dialogArguments操作父窗口时,在IE下不需要指定document.domain而在FireFox下则正好相反需要指定才能生效;采用opener方式操作父窗口时都不需要指定document.domain。
java按钮触发另一个页面_前端页面通信,你知道哪些方法?
weixin_39948309的博客
11-24 875
戳蓝字「前端技术优选」关注我们哦!引言在浏览器中,我们可以同时打开多个Tab页,每个Tab页可以粗略理解为一个“独立”的运行环境,即使是全局对象也不会在多个Tab间共享。然而有些时候,我们希望能在这些“独立”的Tab页面之间同步页面的数据、信息或状态。正如下面这个例子:我在列表页点击“收藏”后,对应的详情页按钮会自动更新为“已收藏”状态;类似的,在详情页点击“收藏”后,列表页中按钮也会...
4种通过iframe跨域与其他页面通信的方式(1),35岁学习web前端开发
最新发布
2401_84092322的博客
04-03 567
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取[外链图片转存中…(img-FHLbFmML-1712080218635)][外链图片转存中…(img-6pfV3hwd-1712080218635)]
跨域共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10.整个CORS通信过程都是浏览器自动完成不需要用户参与。对于开发者来说CORS通信与同的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
常见的javascript跨域通信方法
01-19
本文主要介绍几种常见的javascript跨域通信方法。首先讲解一下JSONP。 1、JSONP JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器跨域数据访问的问题。由于同策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的[removed] 元素是一个例外。利用 [removed] 元素的这个开放策略,网页可以得到从其他来动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是JSON,而是任意的JavaS
1、window.open跨域问题解决方式
qq_36831305的博客
02-13 9199
window.open跨域问题解决
浏览器跨域及解决方法
热门推荐
snowball的博客
05-03 1万+
出于浏览器的限制。同策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同策略,则浏览器的正常功能不能使用。可以说Web是构建在同策略基础之上的,。同策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同网页的 DOM。
跨域通信的几种方式
yan的秘密基地
05-04 1190
为什么会产生跨域浏览器的同策略。跨域通信有哪几种方式?常见的有JSONP,CORS,postMessage等。如果没有设置跨域跨域请求会不会到达服务器?有时候会有时候不会
【转载】跨域跨域解决方法
weixin_45087722的博客
05-04 828
转载自:https://blog.csdn.net/qq_38128179/article/details/84956552 一、为什么会出现跨域问题 出于浏览器的同策略限制。同策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同策略基础之上的,浏览器只是针对同策略的一种实现。同...
关于 window.opener 引发的window.open跳转跨域问题 日常记录
qq_41662145的博客
07-01 3017
window.opener 操作导致的跨域问题
Ajax请求响应中用window.open打开新窗口被拦截的解决方法
10-21
ajax 异步请求成功后需要新开窗口打开 url,使用的是 window.open() 方法,但是会被浏览器给拦截,怎么解决呢,下面小编给大家解答下
js实现window.open不被拦截的解决方法汇总
10-25
主要介绍了js实现window.open不被拦截的解决方法,实例汇总了常用的不被拦截的解决方法,需要的朋友可以参考下
详解HTML5 window.postMessage与跨域
01-19
在前一篇文章中,讲到浏览器策略,即阻止不同域的页面间访问彼此的方法和属性,并对解决同策略跨域问题提出的解决方案进行阐述:子域代理、JSONP、CORS。本篇将详细阐述HTML5 window.postMessage,借助postMessage API,文档间可以以安全可控的方式实现跨域通信,第三方JavaScript代码也可以与iframe内加载的外部文档进行通信。 HTML5 window.postMessage API HTML5 window.postMessage是一个安全的、基于事件的消息API。 postMessage发送消息 在需要发送消息的窗口调用postMessage
Web前端开发,必须要了解的跨域解决方案
yiyueqinghui的博客
07-20 2034
Web中的四种跨域的解决方案 1、JSONP 原生写法 <script src="http://domain/api?param1=6&callback=jsonp"></script> <script> function jsonp(data) { console.log(data) } </script> 封装后写法 <script> //参数obj说明: //eg:{ //
a标签属性 rel="noopener noreferrer"
huangli007的博客
11-02 530
Links using target=’_blank’ gain partial access to the linking page via the window.opener object. 当你浏览一个页面点击一个a标签连接 <a href=“www.baidu.com” target="_blank"> 跳转到另一个页面时, 在新打开的页面(baidu)中可以通过 windo...
同一浏览器跨标签页跨域通信方案
sflf36995800的博客
06-01 975
假如一个需求需要A页和B页C页等进行相互通信,并且有第三个页打开时,接收之前的最后一条消息或是全部的历史消息,如何优雅的实现呢? 【跨标签页通信方案】 通过监听storage 事件 通过ShareWorker BroadcastChannel 方案1:通过存储事件,会用多余的触发及清理消息的额外开销及存储极易被看到,个人感觉不是很理想 方案2 : 貌似还不错,处理历史消息极其方便,关闭标签页也不存在清理历史消息的问题, 方案3: 这个API实现上极为方便,不足之处是浏览器支持不如前两个,safa
不同页面通信
m_review的博客
11-05 674
iframe 嵌套页面通过 postMessage 通信页面: file:///Users/yuejingge/Documents/a.html &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html lang=&quot;en&quot;&amp;gt; &amp;lt;head&amp;gt; &amp;lt;meta charset=&quot;UTF-8&quot;&
postMessage解决iframe跨域通信
07-22
在 Web 开发中,当网页中包含来自不同域名的 iframe(内嵌框架)时,由于浏览器的同策略限制,iframe 之间的直接通信会受到限制。为了实现 iframe 之间跨域通信,可以使用 postMessage 方法。 postMessage 是一种 HTML5 提供的跨文档消息传递机制,它允许在不同窗口或 iframe 之间发送消息。通过 postMessage,可以在不同域名之间进行安全的双向通信。 使用 postMessage 进行跨域通信的步骤如下: 1. 在发送消息的页面(发送方)中,使用 JavaScript 调用 postMessage 方法发送消息。该方法接受两个参数:要发送的消息和接收消息的目标窗口的(origin)。目标窗口的可以是具体的域名、协议和端口号,或者是通配符 "*" 表示任意。 ```javascript var targetWindow = document.getElementById('target-frame').contentWindow; targetWindow.postMessage('Hello', 'https://target-domain.com'); ``` 2. 在接收消息的页面(接收方)中,监听 message 事件,通过 event.data 获取接收到的消息。在事件处理程序中可以对消息进行处理。 ```javascript window.addEventListener('message', function(event) { if (event.origin === 'https://source-domain.com') { console.log('Received message: ' + event.data); } }); ``` 通过这种方式,发送方和接收方可以进行跨域通信,并且可以在消息中传递复杂的数据结构。但要注意,为了确保安全性,应该在接收方对来自不同的消息进行验证,以防止恶意代码的攻击。 需要注意的是,postMessage 方法只能在现代浏览器中使用,兼容性可能会有所差异。此外,在使用 postMessage 进行跨域通信时,也需要确保目标窗口(接收方)支持 postMessage 方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

下雪天的夏风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值