HTML5 跨域信息交互技术之 postMessage

最新推荐文章于 2023-03-25 18:46:01 发布
最新推荐文章于 2023-03-25 18:46:01 发布
阅读量472 收藏
点赞数
分类专栏: javascript
我们知道传统的HTML 规范中对于跨域的请求有这严格的限制,如果没有这个限制,将会发生很可怕的事情,设想一个场景当你在公司上班打开公司内部的管理信息系统,同时你打开了另一个外部网页页面, 那个外部网页中的动态脚本比如JS 脚本可以嗅探到你公司内部管理信息系统的内容,假如你公司的信息系统是一些敏感的信息时,其实你在不知不觉中已经泄漏了公司的信息,由此可能将会造成给公司很大的损失,所以浏览器是阻止这些跨域访问。
  但是现实生活中有一些合理的跨域名站点间的交互,读者可能知道 传统HTML 规范中关于跨域的解决方法,
比如 iframe方式、jsonp方式等,今天我要说的是HTML5 中关于跨域数据交互方面的知识。
 
  HTML5中引入了 一个新的API 称为 postMessage ,其实postMessage不管是否有跨域操作, 都建议使用postMessage 来传递消息。
 
  废话不多说,看一个Demo 先。

我们配置两个域名 http://www.yuetong.com/
                 http://my.bbs.com/

在 http://www.yuetong.com/ 域下新建 comm_main.html, 地址 为http://www.yuetong.com/comm_main.html

文件内容如下

  1. <!DOCTYPEhtml>
  2. <html>
  3. <head>   
  4.     <metacharset="utf-8"/>
  5.     <title>跨站通信 当前域 http://www.yuetong.com</title>
  6.     <scripttype="text/javascript">
  7. function sendMsg(){
  8.     if(typeof window.postMessage== undefined){
  9.         //
  10.         alert("对不起 您的浏览器不支持 postMessage 特性");
  11.         return false;
  12.     }

  14.     var msg = document.getElementById("message").value;
  15.     document.getElementsByTagName("iframe")[0].contentWindow.postMessage(msg,"http://my.bbs.com");

  17. }

  19. var originWhiteList = ["http://my.bbs.com"];
  20. function checkWhiteList(origin){
  21.    
  22.     for(vari=0;i< originWhiteList.length;i++){
  23.         if(origin == originWhiteList[i]){
  24.             return true;
  25.         }
  26.     }

  28.     return false;
  29. }

  31. /** 接受消息*/
  32. function messageHandler(e){
  33.     if(checkWhiteList(e.origin)){
  34.         processMessage(e.data);
  35.     }else{
  36.         // ignore message
  37.     }
  38. }

  40. function processMessage(d){
  41.     alert(d);
  42. }

  44. window.addEventListener("message", messageHandler, true);


  47.     </script>
  48. </head>
  49. <body>
  50. <h1>您好,我这里是http://www.yuetong.com/</h1>
  51. <inputtype="text"name="message"id="message"value=""/>
  52. <inputtype="button"name="handler"value="发生消息"onclick="sendMsg()"/>
  53. <br/>

  55. <iframename="msg"src="http://my.bbs.com/comm_client.html"width="400"height="400"/>
  56. <div></div>
  57. </body>
  58. </html>

在 http://my.bbs.com/ 域下新建 comm_client.html, 地址 为http://my.bbs.com/comm_main.html,文件内容如下
  1. <!DOCTYPEhtml>
  2. <html>
  3. <head>   
  4.     <metacharset="utf-8"/>
  5.     <title>跨站通信 当前域 http://my.bbs.com</title>
  6. <scripttype="text/javascript">

  8. var originWhiteList = ["http://www.yuetong.com"];
  9. function checkWhiteList(origin){
  10.    
  11.     for(vari=0;i< originWhiteList.length;i++){
  12.         if(origin == originWhiteList[i]){
  13.             return true;
  14.         }
  15.     }

  17.     return false;
  18. }

  20. function messageHandler(e){

  22.     if(checkWhiteList(e.origin)){
  23.         processMessage(e.data);
  24.     }else{
  25.         // ignore message
  26.     }
  27. }

  29. function processMessage(d){
  30.     var ta = document.getElementsByTagName("textarea")[0].value;
  31.     ta += d+ "\n";
  32.    
  33.     document.getElementsByTagName("textarea")[0].value= ta;
  34. }

  36. function sendMsg(){
  37.     var msg = document.getElementById("message").value;
  38.     window.top.postMessage(msg,"http://www.yuetong.com");

  40. }

  42. window.addEventListener("message",messageHandler,true);

  44. </script>
  45. </head>
  46. <body>
  47. <h1>您好,我这里是 http://my.bbs.com/</h1>

  49. <inputtype="text"name="message"id="message"value=""/>
  50. <inputtype="button"name="handler"value="发生消息"onclick="sendMsg()"/>
  51. <textareaname="msg"rows="15"cols="40"></textarea>

  53. </body>
  54. </html>


配图1,当再输入框中输入"你好,朋友" 可以看到iframe窗口中 收到消息。


配图1

我们在iframe 窗口中输入“我很好" ,主窗口收到消息并弹出 提示框




   其中最为重要 为增加  message 消息的监听和处理, 以及信任站点的配置

wyz52126
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RabbitMQ 死信机制真的可以作为延时任务这个场景的解决方案吗?
weixin_47082274的博客
05-15 213
关于延时任务,在业务场景中实在是太常见了。比如订单,下单 xx 分钟未支付就要将订单关闭。比如红包, XX 分钟未抢,则红包失效。 那么说起延时任务的实现方案的话,可能有很多人第一时间会想到轮询,即设置定时任务,而稍有经验的开发者就知道。轮询这机制会给数据库带来很大压力,小业务当然无所谓。如果是大量数据要处理的业务用轮询肯定是不行的。而且你如果要保证高可用,就又得牵扯出分布式定时任务。怎么搞都很麻烦。 很多小机灵鬼知道可以用消息队列来实现。确实,MQ 的异步性和解耦性在延时任务的这种场景下可以爆发出很强的战
window.postMessage使用详解(参数、transferable接口详解、使用注意点、示例)
热门推荐
AIWWY的博客
12-06 2万+
目录 window.postMessage(message, targetOrigin, [transfer]) 参数 transferable接口详解 使用注意点 实例 窗口1 窗口2 运行效果 事件默认参数 window.postMessage(message, targetOrigin, [transfer]) 可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (.
window.postMessage(跨源通信)
weixin_44922480的博客
10-30 6213
window.postMessage(跨源通信)
html5 postMessage
acbo03029198的博客
09-28 107
hmtl5 推出postMessage后,在解决跨文档消息通信、及跨域请求数据的问题 时方便了很多。 postMessage的使用方法 postMessage实例 各个浏览器的支持情况 一、postMessage的使用方法: otherWindow.postMessage(message, targetOrigin, [transfer]); ...
跨域通信--Window.postMessage()
weixin_30906701的博客
05-10 379
一、跨源通信概述 源:协议、端口号(https默认值433)、主机域名(document.domain) 作用:向目标窗口派发MessageEvent消息(四个属性) 兼容参考 MessageEvent四个属性: 1.message(类型) 2.data(window.postMessage的第一个参数) 3.origin(调用postMessage时页面的当前状态) 4.source(调用po...
详解使用postMessage解决iframe跨域通信问题
12-13
第一时间想到的就是用iframe了,但问题来了,我和第三方web项目是有交互的,这就违反同源策略了,处理跨域问题是最让人头疼的事之一。 需求是这样的,在我的页面点击一些按钮,要实时反馈到iframe子页面,子页面再...
关于iframe跨域使用postMessage的实现
01-21
但是iframe直接的交互存在**跨域问题**,目前看来解决方式有两种。...简而言之就是:postMessage是挂载在window下的一个方法,用于不同域名下的两个页面的信息交互,父子页面通过postMessage()发送
HTML5中使用postMessage实现两个网页间传递数据
01-21
估计很少人知道HTML5 APIS里有一个window.postMessage API。window.postMessage的功能是允许程序员跨域在两个窗口/frames间发送数据信息。基本上,它就像是跨域的AJAX,但不是浏览器跟服务器之间交互,而是在两个...
H5 postMessage 实现iframe 跨域传递数据
01-12
html5 postMessage解决跨域、跨窗口消息传递 这也是html5另一个API——web workers传递消息的方法
RabbitMQ高级特性
qi341500的博客
03-25 1411
RabbitMQ高级特性 1、消息的可靠投递 2、Consumer Ack 3、消费端限流 4、TTL(存活时间/过期时间) 5、死信队列 6、延迟队列 7、日志与监控 8、消息追踪 9、消息可靠性保障--消息补偿 10、RabbitMQ集群搭建
amqp的消息属性处理类--MessagePostProcessor
[email protected]
03-25 1万+
@Component public class TenantMessageProcessor implements MessagePostProcessor { @Autowired private TenantIdentifierResolver currentTenantIdentifierResolver; @Override public Message postProcess...
RabbitMQ高级
demo小王子
03-11 1652
高级特性 0.持久化 exchange,queue,message持久化 只需要在创建时设置durable="true"即可 exchange <rabbit:fanout-exchange id="spring_fanout_exchange" durable="true" name="spring_fanout_exchange" auto-declare="true"> queue <rabbit:queue id="spring_queue" name="spring_queu
html5 undefined,HTML5postMessage返回undefined
weixin_34981697的博客
06-27 758
我试图做一个页面之间使用的postMessage跨域通信(上example1.com),这是对example2.comHTML5postMessage返回undefined当iframe中完成加载在同一页上的iframe它使用以下命令将postMessage发送到父页面:parent.postMessage('hello parent','http://example1.com'); //这个命...
解决iframe跨域跟父级进行通讯问题【postMessage】 重点是跨域进行通讯!
耶稣与梦的博客
01-23 5348
解决iframe跨域跟父级进行通讯问题【使用postMessage】 重点是跨域进行通讯! 前言 iframe跟父级如果同源,iframe中可以通过window.parent对父级进行任意操作,例如:操作Dom、触发父级事件等,但父级跟iframe地址不同源(简单说明下,不同源是两个url地址所处域名不同或端口号不同,都会导致不同源),此时如果我们通过window.parent去操作父级方法或者dom,游览器会因跨源导致报错// Uncaught DOMException: Block...
window的open方法打开界面并且通过postMessage传参
weixin_43313085的博客
05-07 1177
项目遇到系统跳转的需求,这个不用多说,直接open加url完事,但是跳转后需要传递参数,相同的ip但是不同的端口,localStorage就不太好用了,查了半天决定通过window的postMessage实现,第一次使用postMessage方法,不清楚各业签之间怎么发送消息的, 查找了相关资料,上链接https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage,但是遇到了坑,重要的事情说三遍,(postMessage方法是谁点的给
html在线post,HTML5中使用postMessage实现两个网页间传递数据
weixin_39627361的博客
06-01 102
估计很少人知道HTML5 APIS里有一个window.postMessage API。window.postMessage的功能是允许程序员跨域在两个窗口/frames间发送数据信息。基本上,它就像是跨域的AJAX,但不是浏览器跟服务器之间交互,而是在两个客户端之间通信。让我们来看一下window.postMessage是如何工作的。除了IE6、IE7之外的所有浏览器都支持这个功能。数据发送端首...
window.open跳转页面使用postMessage传参
weixin_40883720的博客
12-03 2188
可以实现跨域和同域名之间的传参 父页面 // 获取实列`在这里插入代码片` let win = window.open('http://localhost:9528/#/login?redirect=%2Fdashboard') // 监听子页面发送消息 window.addEventListener('message', (e) => { // 收到变化,判断是否事子页面 if(e.data.type === 'son'){ // 收到子页面传参,处理数据,向子页面传参 // 不能把wi
window.postMessage实现网页间通信
xiyu_webSE的博客
07-13 334
window.postMessage() 方法可以安全地实现跨域通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage...
html 怎么解决ajax怎么解决跨域问题
最新发布
06-07
在 HTML 中解决 AJAX 跨域问题有以下几种方式: ...4. postMessagepostMessageHTML5 提供的一种跨文档通信的方法,它可以在不同的窗口、甚至不同的域之间传递数据,通过 postMessage 可以实现跨域数据的传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值