IFrame跨域通讯的几种方法

最新推荐文章于 2024-08-14 09:30:44 发布
最新推荐文章于 2024-08-14 09:30:44 发布
阅读量450 收藏 1
点赞数
文章标签: javascript ViewUI
原文链接:https://segmentfault.com/a/1190000014901853
版权

在项目中遇到页面中嵌入IFrame(主页面和框架页为不同域名)时,由于同源策略,主页面和IFrame内页无法通讯的问题。

同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那怎样是相同的域呢?当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.org),那么我们就可以认为它们是相同的域。

查找并实践了几种方法,在这里记录一下。

第一种:修改document.domain
跨域的不同框架之间(父框架和同辈框架),是能够获取到彼此的window对象的,但是却不能获取到window对象的属性和方法。在父窗口以及框架页内设定document.domain = document.domain; 后,两个页面间就可以透过拿到的window对象去互相调用对方方法或属性。
这种方法适合主域相同,而子域不同的场景。这里有一段解释: https://developer.mozilla.org...

A page may change its own origin with some limitations. A script can set the value of document.domain to its current domain or a superdomain of its current domain. If it sets it to a superdomain of its current domain, the shorter domain is used for subsequent origin checks. For example, assume a script in the document at http://store.company.com/dir/... executes the following statement:
document.domain = "company.com";
After that statement executes, the page can pass the origin check with http://company.com/dir/page.html (assuming http://company.com/dir/page.html sets its document.domain to "company.com" to indicate that it wishes to allow that - see document.domain for more). However, company.com could not set document.domain to othercompany.com since that is not a superdomain of company.com.
The port number is kept separately by the browser. Any call to the setter, including document.domain = document.domain causes the port number to be overwritten with null. Therefore one cannot make company.com:8080 talk to company.com by only setting document.domain = "company.com" in the first. It has to be set in both so that port numbers are both null.

第二种方法:使用window.postMessge

父页面http://localhost:8081/

<body>
    <h1>This is synesiss app</h1>
    <input type="button" name="" value="Call API" onclick="callAPI()">
    <iframe id="childFrame" src="http://localhost:8888/" width="" height=""></iframe>
  </body>
  <script type="text/javascript">
  document.domain = document.domain;

  function callAPI(){
    let receiver = document.getElementById("childFrame").contentWindow;
    receiver.postMessage("callAPI", "http://localhost:8888/");
  }
  </script>

子页面http://localhost:8888/

<script>    
window.onload = function(){
      window.addEventListener('message', function(event){
        if (event.origin !== "http://localhost:8081")
          return;
        if(event.data == "callAPI") {
          // do API...
        }
      });
    }
</script>

参考资源: 跨域资源共享的10种方式
新手学跨域之iframe

weixin_34061482
关注
跨域几种方案
CathyleeQ的博客
04-02 1241
文章目录1. 跨域1.1什么是跨域?1.2为什么跨不过去?1.3跨域原理2.跨域方法2.1 JSONP2.1.1 实现原理2.1.2 实现代码2.1.3缺点2.2 document.domain + iframe跨域2.2.1 实现原理2.2.2 实现代码2.2.3 缺点2.3 window.name2.3.1 实现原理2.3.2 实现代码2.4 CORS2.4.1 实现原理2.4.2 实现代码2.5 proxy代理2.5.1 实现原理2.5.2 实现代码2.6 WebSocket protocol2.6
跨域通信的几种方式
yan的秘密基地
05-04 1387
为什么会产生跨域?浏览器的同源策略。跨域通信有哪几种方式?常见的有JSONP,CORS,postMessage等。如果没有设置跨域跨域请求会不会到达服务器?有时候会有时候不会
iframe 跨域解决方法
04-10
NULL 博文链接:https://hqlly.iteye.com/blog/1662337
iframe跨域通信和不跨域通信
热门推荐
Army-海军的博客
06-26 1万+
跨域通信 主页面 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> </head> <body> <iframe name="myIframe" id="iframe" clas...
iframe 通信的三种方式(重点介绍postMessage)
最新发布
weixin_46544600的博客
08-14 2689
- 父级html --> < button onclick = " postMessageBtn() " > postMessageBtn </ button > < iframe id = " myIframe " src = " http://172.30.10.18:8080/#/login " width = " 375 " height = " 700 " > </ iframe > < script > /**
iframe 通信和跨域通信
starwmx520的博客
06-06 7639
几年前页面里使用iframe嵌套使用的还是很多的。 以下是多种使用方法: 1、同域下嵌套: 父页面: window.onload=function(){ //父页面修改iframe var docu=document.querySelector('#iframe2'); docu.contentWindow.document.querySelector('#div
iframe子页面与父页面在同域或不同域下的js通信
01-21
iframe子页面与父页面通信根据iframe中src属性是同域链接还是跨域链接,通信方式也不同。 一、同域下父子页面的通信 父页面parent.html 代码如下: <html> <head> [removed] function say(){ alert(“parent.html”); } function callChild(){ myFrame.window.say(); myFrame.window.document.getElementById(“button”).value=”调用结束”; } [removed] </head> <b
Iframe通信
CamilleZJ的博客
11-26 6400
iframe通信
php main 与 iframe互通讯类(js+php同域/跨域)
10-19
但是,有几种方法可以实现跨域通讯: 1. 使用JSONP(JSON with Padding)技术,通过动态创建script标签的方式发送请求。 2. 利用window.name的特性,在不同的域之间传递信息。 3. 使用HTML5的window.postMessage方法...
JavaScript 跨域通信方法
04-26
本文将详细介绍几种有效的跨域通信方法,特别是针对父子页面之间的跨域通信。 #### 二、同源策略概述 同源策略是Web浏览器的一项安全措施,它的核心思想是:来自不同源的"document"或脚本只能读取或设置来自同一源...
iframe及其跨域通讯方式集合
玉超
11-18 1万+
iframe通讯分为两种情况,一个是同域下通讯,另一个是跨域通信 先看看同域下父子页面通讯: 我们写两个页面便于比较分析: 父页面parent.html:             function say() {         alert("我是父页面方法");       }       function callChild(){         myFrame.w
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
iframe通信
Kenom_的博客
06-20 1076
iframe通信的两种情况。
iframe之间的通信
可乐加冰的博客
09-02 1万+
iframe父子页面间的传值与监听
iframe 页面间的通信(分享)
weixin_60547084的博客
01-10 4067
在许多老的项目中使用的都是 iframe 进行的页面嵌套,我这里写了三个页面进行演示红色的页面为最外层,本地开的服务,端口为 5500,而黄色和蓝色的页面分别为第二层和第三层,端口为 5501专门做的不是一个端口,后面会有作用。
iframe之间的通信方式
weixin_45392204的博客
08-16 4200
iframe标签可以实现html主页面嵌套html子页面,那么父子页面间的传值有以下两种方式。
iframe跨域几种?解决办法都有哪些?
05-31
其中,iframe跨域可以分为以下两种情况: 1. 父窗口与子窗口跨域:由于同源策略的限制,父窗口无法直接访问子窗口中的内容,反之亦然。 2. 子窗口与子窗口跨域:同样由于同源策略的限制,一个子窗口无法直接访问另...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值