html post origin,html5通过postMessage进行跨域通信的方法

最新推荐文章于 2023-02-21 23:30:05 发布
最新推荐文章于 2023-02-21 23:30:05 发布
阅读量371 收藏
点赞数
文章标签: html post origin

最近工作中遇到一个需求,场景是:h5页作为预览模块内嵌在pc页中,用户在pc页中能够做一些操作,然后h5做出响应式变化,达到预览的效果。

这里首先想到就是把h5页面用iframe内嵌到pc网页中,然后pc通过postMessage方法,把变化的数据发送给iframe,iframe内嵌的h5通过addEventListener接收数据,再对数据做响应式的变化。

这里总结一下postMessage的使用,api很简单:

otherWindow.postMessage(message, targetOrigin, [transfer]);

otherWindow是目标窗口的引用,在当前场景下就是iframe.contentWindow;

message是发送的消息,在Gecko 6.0之前,消息必须是字符串,而之后的版本可以做到直接发送对象而无需自己进行序列化;

targetOrigin表示设定目标窗口的origin,其值可以是字符串"*"(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。对于保密性的数据,设置目标窗口origin非常重要;

当postMessage()被调用的时,一个消息事件就会被分发到目标窗口上。该接口有一个message事件,该事件有几个重要的属性:

1.data:顾名思义,是传递来的message

2.source:发送消息的窗口对象

3.origin:发送消息窗口的源(协议+主机+端口号)

这样就可以接收跨域的消息了,我们还可以发送消息回去,方法类似。

可选参数transfer 是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

那么,当iframe初始化后,可以通过下面代码获取到iframe的引用并发送消息:

// 注意这里不是要获取iframe的dom引用,而是iframe window的引用

const iframe = document.getElementById('myIFrame').contentWindow;

iframe.postMessage('hello world', 'http://yourhost.com');

在iframe中,通过下面代码即可接收到消息。

window.addEventListener('message', msgHandler, false);

在接收时,可以根据需要,对消息来源origin做一下过滤,避免接收到非法域名的消息导致的xss攻击。

最后,为了代码复用,把消息发送和接收封装成一个类,同时模拟了消息类型的api,使用起来非常方便。具体代码如下:

export default class Messager {

constructor(win, targetOrigin) {

this.win = win;

this.targetOrigin = targetOrigin;

this.actions = {};

window.addEventListener('message', this.handleMessageListener, false);

}

handleMessageListener = event => {

if (!event.data || !event.data.type) {

return;

}

const type = event.data.type;

if (!this.actions[type]) {

return console.warn(`${type}: missing listener`);

}

this.actions[type](event.data.value);

}

on = (type, cb) => {

this.actions[type] = cb;

return this;

}

emit = (type, value) => {

this.win.postMessage({

type, value

}, this.targetOrigin);

return this;

}

destroy() {

window.removeEventListener('message', this.handleMessageListener);

}

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

爱牛仕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postMessage与message实现iframe之间跨域通信
qq_32886245的博客
01-07 1243
子页面(iframe1、iframe2)发送的消息,mian.html可以接收到 两个不同域的iframe,可以用父页面做转发,实现消息通信 代码 main // 3.父页面接收消息,并发送到iframe2 window.addEventListener('message',(event)=>{ if(!event.data.from || event.data.from !== 'iframe1'){ return } console.log('%c 2..
html5通过postMessage进行跨域通信方法
09-27
HTML5的`postMessage` API是解决跨域通信问题的关键技术。在Web开发中,由于浏览器的安全策略,不同源的脚本通常无法直接交互。但`postMessage`提供了一种安全的方式,允许不同源的页面之间传递信息。本文将深入探讨...
vue路由传参的两种方式,实现返回上个页面不刷新
anny_mei的博客
07-17 9955
我的项目是当在新增页面(下面叫A页面)先提交一些数据,然后跳转到下一个页面(下面叫B页面)再填写数据,然后返回到新增的页面 之前我直接跳转回B页面goback(),这样的话跳转回来A页面就什么数据都没有了 解决方法有两种,一种是在地址栏里面拿参数 this.$router.push({ name:'xxxxxxxxx', // 跳转的页面名称 params:{ id:this.id || "xxxxxxxxxx" } }) 在
postMessage的使用
slqgenius的博客
10-23 1万+
一、简介# 1、postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递 2、postMessage(data,origin)方法接受两个参数: (1)data:要传递的数据,html5规范中提到该参数可以是JavaScript的任意基本类型或可复制的对象,然而并不是所有浏览器都做到了这点儿,部分浏览器只能处理字符串参数,所以我们在传递参数的时候需要使用JSON.stringify()方法对对象参数序列化,在低版本IE中引用json2....
html post origin,javascript - 从沙盒iFrame到主窗口的PostMessageorigin始终为null - 堆栈内存溢出...
weixin_32200729的博客
06-28 410
有一些关于javascript postMessage事件的事件来源我没有得到的东西。这是我的主页:TestOutsidewidth="100%" height="100"sandbox="allow-scripts">window.addEventListener('message', function (event) {console.log(event);}, false);还有我的i...
http常见7种请求
编写博客,学习交流
08-02 1516
抛砖引玉,聊下概念性的东西先: HTTP协议(Hyper Text Transfer Protocol) HTTP是一个基于TCP/IP通信协议来传递数据,包括html文件、图像、结果等,即是一个客户端和服务器端请求和应答的标准。 HTTP协议特点 1.http无连接:限制每次连接只处理一个请求,服务端完成客户端的请求后,即断开连接。(传输速度快,减少不必要的连接,但也意味着每一次访问都要建立一次连接,效率降低) 2.http无状态:对于事务处理没有记忆能力。每一次请求都是独立的,不记录客户端任.
详解html5 postMessage解决跨域通信的问题
01-19
本文介绍了详解html5 postMessage解决跨域通信的问题,分享给大家,具体如下: 效果图 postmessage解析HTML5提供了新型机制PostMessage实现安全的跨源通信. 语法 otherWindow.postMessage(message, targetOrigin, ...
html5 postMessage前端跨域并前端监听的方法示例
09-22
`postMessage`方法适用于处理如iframe、window.open创建的新窗口、或者通过消息传递进行通信的Web Workers等场景。 在上述例子中,首先通过Koa框架搭建了两个运行在不同端口的服务,分别为localhost:4000和...
Html5 postMessage实现跨域消息传递
09-28
为了解决同源策略带来的跨域通信难题,HTML5引入了`postMessage` API,允许来自不同源的窗口之间进行有限的消息传递。`postMessage`函数的基本用法如下: ```javascript window.postMessage(msg, targetOrigin); ``...
postMessage - 跨域消息传递
热门推荐
huangpb的博客
11-04 7万+
window.postMessage() 方法可以安全地实现跨域通信和页面间数据通信postMessage 可用于解决以下方面的问题: 页面和其打开的新窗口的数据传递 页面与嵌套的 iframe 消息传递 多窗口之间消息传递 想要使用 postMessage 实现跨域和页面间数据通信,只要记住 window 提供的 postMessage 方法和 message 事件就ok了。 语法...
浅析 postMessage 方法介绍、如何接收数据(监听message事件及其属性介绍)、使用postMessage的安全注意事项、具体使用方式(父子页面如何互发消息、接收消息)
cmhahaha的博客
04-29 2万+
postMessagehtml5 引入的APIpostMessage()方法允许来自不同源的脚本采用异步方式进行有效的通信,可以实现跨文本文档、多窗口、跨域消息传递,多用于窗口间数据通信,这也使它成为跨域通信的一种有效的解决方案。 一、Window postMessage() 方法介绍 postMessage() 方法用于安全地实现跨源通信。(只有同源脚本才能相互通信,window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。) 1、语法:o
【9大跨域解决方案】postMessage解决跨域的原理
2024路在何方
04-09 6289
postMessage() 这是H5引入的一个API,可以实现跨文档、多窗口、跨域消息的传递。 postMessage(data,origin)方法 data:要传递的数据 origin:字符串参数,只目标窗口的源,协议+主机+端口号[+URL],URL会被忽略,所以可以不写 如果要传递给所有窗口,值可以为"*" 如果传给当前窗口同源的话,值可以为"/" message 当使用postM...
前端跨域PostMessage详解
风萧萧兮易水寒
09-05 3303
window.postMessage()方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数Document.domain设置为相同的值) 时,这两个脚本才能相互通信。 otherWindow.postMessage(message, targetOrigin,...
学习postMessage
qq_44005305的博客
02-21 1033
本文主要介绍postMessgae的基本使用,它主要用来解决跨域的页面通讯,当然你可以用来作为跨页面的常规方案。
html 设置origin,如何使用Access-Control-Allow-Origin?它只是进入html头标签之间?
weixin_29031161的博客
06-24 1290
这是一个HTTP标头。您可以配置您的Web服务器或Web应用程序来理想地发送此标题。也许在htaccess或PHP。或者您可能能够使用...我不知道这是否会工作。并非所有HTTP标头都可以直接在HTML中配置。这可以作为许多HTTP头的替代,但请参阅下面的@EricLaw的评论。这个特殊的标题是不同的。买者这个答案是严格有关如何设置标头。我不知道任何有关允许跨域请求的信息。关于HTTP头每个请求和...
postMessage 解决窗口跨域消息传递
starwmx520的博客
03-10 3079
现在跨域嵌套的网页通信现在有了新的解决办法了。 postMessage(data,origin) data是要传递的数据 origin:指明目标窗口源,http://XX.com 这样的。 如果同源就/ 如果传递任意* 父页面: document.querySelector("#child").contentWindow.postMessage('getcolor','htt
postMessage使用误区
qq_37028216的博客
01-21 458
最近在写Webview,涉及到了web与客户端的数据交互,因此也就有了使用postMessage的理由。 先贴上postMessage的文档:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage 文档中介绍了postMessage方法的入参及使用方式,但是我在理解中存在了个误区,记录下来希望能帮和我一样理解误区了的朋友一起走出误区 误区:A页面使用window.postMessage指定了targetOrigin..
html post origin,使用postMessage让 iframe自适应高度
weixin_42356844的博客
06-21 210
前言有时候,我们会使用 iframe标签,将前端分离项目无感的嵌入 如以Freemark为主体较老的项目中。我们知道,当iframe内部内容比父页面所指定的宽高大的时候,会出现滚动框。所以,让iframe的宽高能根据自身内容自动改变,就成了一个必须要解决的问题。使用HTML5中新定义的window.postMessage 可以实现跨window通信。demo效果我们要的效果如上图所示。黄色区域 是...
H5 之 使用postMessage 进行跨域 请求
一个在全能之路上越走越远的男人。
05-28 1204
HTML5中提供了在网页文档之间相互接收与发送信息的功能。使用这个功能,只要获取到网页所在窗口对象的实例,不仅仅同源(域+端口号)的web网页之间可以互相通信,甚至可以实现跨域通信。 浏览器支持程度:IE8+,firefox4+,chrome8+ opera10+ 1. 首先,要想接收从其他的窗口发过来的消息,就必须对窗口对象的message事件进行监听,如下代码: window.addE...
postMessage解决iframe跨域通信
最新发布
07-22
在 Web 开发中,当网页中包含来自不同域名的 iframe(内嵌框架)时,由于浏览器的同源策略限制,iframe 之间的直接通信会受到限制。为了实现 iframe 之间的跨域通信,可以使用 postMessage 方法postMessage 是一种 HTML5 提供的跨文档消息传递机制,它允许在不同窗口或 iframe 之间发送消息。通过 postMessage,可以在不同域名之间进行安全的双向通信。 使用 postMessage 进行跨域通信的步骤如下: 1. 在发送消息的页面(发送方)中,使用 JavaScript 调用 postMessage 方法发送消息。该方法接受两个参数:要发送的消息和接收消息的目标窗口的源(origin)。目标窗口的源可以是具体的域名、协议和端口号,或者是通配符 "*" 表示任意源。 ```javascript var targetWindow = document.getElementById('target-frame').contentWindow; targetWindow.postMessage('Hello', 'https://target-domain.com'); ``` 2. 在接收消息的页面(接收方)中,监听 message 事件,通过 event.data 获取接收到的消息。在事件处理程序中可以对消息进行处理。 ```javascript window.addEventListener('message', function(event) { if (event.origin === 'https://source-domain.com') { console.log('Received message: ' + event.data); } }); ``` 通过这种方式,发送方和接收方可以进行跨域通信,并且可以在消息中传递复杂的数据结构。但要注意,为了确保安全性,应该在接收方对来自不同源的消息进行验证,以防止恶意代码的攻击。 需要注意的是,postMessage 方法只能在现代浏览器中使用,兼容性可能会有所差异。此外,在使用 postMessage 进行跨域通信时,也需要确保目标窗口(接收方)支持 postMessage 方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值