-
背景:本项目A中的用户管理打开另一个系统B的用户管理页面,需要传递用户信息。
-
问题:
1.需要传递用户相关信息,所以不能通过url传递参数,存在安全风险;
2.两个系统,跨域,无法单纯使用sessionStorage或localStorage -
方案:
1.使用iframe + postMessage;
2.使用postMessage
方案一:
1.A页面中加入iframe,链接为B(只要这个iframe地址和B的用户管理同源即可),将其隐藏.
2.A用户管理页面打开B的页面前,页面内使用iframe.postMessage发送相关信息。然后打开B的页面
3.1中链接的B页面中需加入事件监听window.addEventListener(“message”, function(e){}),接收message
4.此时,若1中的B的链接为同一个url,则可以直接使用3中的message,若为同源其他页面,则在监听事件中将message存入localStorage,即可以所有同源页面都可取到message
问题:如果链入的B的页面加载慢,有可能传值失败,要在iframe加载成功后使用postMessage
方案二:
1.先打开B页面,且B的页面的事件监听要在A使用postMessage之前生效
2.A发送postMessage,B接收并存于localStorage
问题:要确保A的postMessage要在B的监听事件生效后发送,可使用setTimeout
扫一扫
1572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
