Window postMessage() 方法

最新推荐文章于 2025-03-20 14:25:09 发布
最新推荐文章于 2025-03-20 14:25:09 发布
阅读量540 收藏 1
点赞数 2
原文链接:https://www.runoob.com/js/met-win-postmessage.html
版权
本文详细介绍了JavaScript中的Window.postMessage()方法,用于安全的跨源通信。通过提供otherWindow参数指定接收窗口,message参数传递数据,targetOrigin验证消息来源。示例展示了如何在父页面和iframe之间发送及接收消息,强调了验证消息来源的重要性。同时,文章还提到了e.source和e.origin等关键属性在处理消息事件时的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Window postMessage() 方法

定义和用法

postMessage() 方法用于安全地实现跨源通信。

语法

otherWindow.postMessage(message, targetOrigin, [transfer]);
参数说明
otherWindow其他窗口的一个引用,比如 iframe 的 contentWindow 属性、执行 window.open 返回的窗口对象、或者是命名过或数值索引的 window.frames。
message将要发送到其他 window的数据。
targetOrigin指定哪些窗口能接收到消息事件,其值可以是 *****(表示无限制)或者一个 URI。
transfer可选,是一串和 message 同时传递的 Transferable 对象。这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

浏览器支持

Chrome 1Edge 12Firefox 8Safari 4Opera 9.5

实例

发送程序

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>菜鸟教程(runoob.com)</title>
</head>
<body>
<div>
    <h1>父页面,用于发送消息</h1>
    <input id="text" type="text" value="666" />
    <button id="sendMessage" >发送消息</button>
</div>
<h1>嵌套的iframe页面,用于接收消息</h1>
<iframe id="receiver" src="./postMessage_receiver.html" width="300" height="360">
    <p>你的浏览器不支持 iframe。</p>
</iframe>
<script>
window.onload = function() {
    var receiver = document.getElementById('receiver').contentWindow;
    var btn = document.getElementById('sendMessage');
    btn.addEventListener('click', function (e) {
        e.preventDefault();
        var val = document.getElementById('text').value;
        receiver.postMessage("Hello "+val+"!", "*");
    });
}
</script>
</body>
</html>

尝试一下 »

接收程序:

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <title>嵌套的iframe页面,用于接收消息</title>
</head>

<body>
    <div id="recMessage">
        iframe
    </div>
    <script>
        window.onload = function () {
            var messageEle = document.getElementById('recMessage');
            window.addEventListener('message', function (e) {  // 监听 message 事件
                // alert(e.origin);
                console.log('监听的事件',e)
                console.log('消息来源地址',e.origin)
                console.log('收到消息:', e.data)
                if (e.origin !== "https://www.runoob.com") {  // 验证消息来源地址
                    return;
                }
                messageEle.innerHTML = "从" + e.origin + "收到消息: " + e.data;
            });
        }
    </script>
</body>

</html>

接收程序有一个事件监听器,监听 “message” 事件,同时我们要验证消息来源地址,以确保是个可信的发送地址。

尝试一下 »

  • e.source – 消息源,消息的发送窗口/iframe。
  • e.origin – 消息源的 URI(可能包含协议、域名和端口),用来验证数据源。
  • e.data – 发送过来的数据。

示例代码地址

天心天地生的demo

参考资料

菜鸟教程

window.postMessage()实现跨域通信和页面间数据通信
江拥羡橙的博客
06-02 1314
window.postMessage() 方法可以安全地实现跨域通信和页面间数据通信。postMessage 可用于解决以下方面的问题:页面和其打开的新窗口的数据传递页面与嵌套的 iframe 消息传递多窗口之间消息传递接口参数。
window方法:post​Message()
wunianisme的博客
05-09 2096
postMessage()方法 window.postMessage()方法安全地启用Window对象之间的跨源通信;例如,在页面和它产生的弹出窗口之间,或者在页面和嵌入其中的iframe之间。 通常,当且仅当它们源自的页面共享相同的协议、端口号和主机(也称为“同源策略”)时,允许不同页面上的脚本相互访问。window.postMessage()提供一种受控制的机制来安全地规避这种限制(如果使用得...
window.postMessage使用
最新发布
qq_45061461的博客
03-20 362
比如a、b两个项目,在a项目中点击路由页面显示b项目的页面。使用iframe来显示b项目。a点击跳转时需将b项目中需要的数据传递过去。
window.postMessage
yyjiuguilian的博客
07-12 2982
window.postMessage() 方法可以安全地实现跨源通信。只要正确的使用,这种方法就很安全。 参考MDN: https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage 语法 发送: otherWindow.postMessage(message, targetOrigin, [transfer]); 接收: window.addEventListener("message", receiveMessage, fal
window.postMessage的使用
韩旭不会敲代码吧的博客
06-03 3222
window.postMessage的使用
window.postMessage 详细讲解
热门推荐
The world has changed because of technology!
03-20 1万+
由于浏览器同源策略的限制,通常情况下,两个不同的页面,需要同时满足协议、端口、主机三者相同,才可以相互通信,否则就会出现跨域的情况。方法可以安全地实现跨源通信。它提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。(下期预告,在Iframe里使用window.postMessage
postMessage-l10n:使用 window.postMessage 进行本地化的性能测试集合
06-05
通过集成`window.postMessage`,开发者可以更高效地处理大量的本地化资源,避免了传统方法中多次请求服务器的开销。 性能测试是评估新技术或新策略的关键步骤。在`postMessage-l10n-gh-pages`这个压缩包中,很可能...
js中窗口的postMessage方法1
08-08
window.postMessage() 方法在 JavaScript 中的应用 window.postMessage() 方法是 JavaScript 中的一种跨源通信机制,允许两个不同页面的脚本之间进行通信。通常情况下,两个页面的脚本只能在执行它们的页面位于同一...
详解HTML5 window.postMessage与跨域
09-27
HTML5中的window.postMessage是一个非常重要的API,它允许跨源通信,即在不同域之间进行安全的数据交换。同源策略是浏览器的一种安全机制,限制了不同源之间的交互。postMessage的出现,突破了这一限制,允许页面在...
ipfs-postmsg-proxy:通过window.postMessage到IPFS的代理
02-04
ipfs-postmsg-proxy 通过window.postMessage代理到IPFS ... postmsg-rpc允许我们创建这些存根并在IPFS节点上公开方法,而不必处理window.postMessage的复杂性。 Web page Browser extension +------------
PostMessage:Ext JS 应用程序中 window.postMessage 消息的 Observable 处理程序
07-10
Ext JS window.postMessage Observable 使用 window.postMessage 可以作为一种更安全的方式在单个页面中的不同文档之间进行通信。 例如,如果您有多个<iframe>文档而不是尝试在父文档上执行方法(这可能是不...
window.postMessage(跨源通信)
weixin_44922480的博客
10-30 6886
window.postMessage(跨源通信)
知识点:window.postMessage
(づ。◕‿‿◕。)づgigi奋斗在前端和刷题中╮(╯﹏╰)╭
03-13 4163
window.postMessage() 方法可以安全的进行跨域、跨页面通信。 window.postMessage() 需要在页面加载完毕后才能进行跨域通信,但是我们无法检测目标页面的onload事件,所以只能使用setTimeout和setInterval来处理。发送消息otherWindow.postMessage(message, targetOrigin, [transfer])其中ot
window.postMessage讲解
glgom的博客
11-14 3619
postMessage详解
Window postMessage()
10-10
window.postMessage() 是一个用于跨窗口通信的 API。通过这个 API,我们可以在不同窗口之间传递数据。 使用 window.postMessage() 时,需要指定接收消息的窗口的 origin,以确保安全性。如果不指定 origin,则接收到消息的窗口可能会收到来自不可信来源的消息。 window.postMessage() 的语法如下: ```javascript otherWindow.postMessage(message, targetOrigin, [transfer]); ``` 其中,message 是要传递的数据;targetOrigin 是接收窗口的 origin;transfer 可选,用于传递 ArrayBuffers 或 Transferable Objects。 例如,我们可以在一个 iframe 中使用 window.postMessage() 向父窗口传递数据: ```javascript // 在 iframe 中 window.parent.postMessage('hello', 'https://parent.com'); // 在父窗口中 window.addEventListener('message', (event) => { if (event.origin === 'https://child.com') { console.log(event.data); // 'hello' } }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值