iframe跨域通信的通用解决方案

最新推荐文章于 2024-02-01 10:20:47 发布
最新推荐文章于 2024-02-01 10:20:47 发布
阅读量810 收藏
点赞数
分类专栏: web综合 文章标签: js 跨域 iframe

2个信使的情况

一、背景

在这个Web页面越来越丰富的时代,页面通过iframe嵌入其他的页面也越来越常见。但由于浏览器同源策略的限制,不同域之间属性和操作是无法直接交互的,所以在这个时候,开发者多多少少需要一些方案来突破这些限制。跨域问题涉及的地方也很多,如文档之间的消息通信、ajax请求、Cookie等,本文讨论的是iframe和父页面的消息通信。

二、现状

目前网上也可以找到各种解决方案(少说都有10+个,有兴趣的话可以去看看),对于现代浏览器来说,原生的postMessage API一定是不二的选择,所以各种方案的不同点均在于IE 6、7中的处理(不用兼容IE6、7的同志可以去看其他文章了)。当然这么多方案有各种优缺点,甚至有些只支持单向跨域,个人觉得实际意义不大。另外一些方案需要proxy.html这样的代理页面做中转,但是涉及服务器上的部署,并且对于多方合作来说还是有些麻烦。

三、思路

虽然不再复述现有的各种方案,但还是想交待一点上下文。相信网上看到最多方案就是利用location.hash或是window.name进行iframe的跨域通信:

  • location.hash会直接暴露在URL里,并且在一些浏览器里会产生历史记录,数据安全性不高也影响用户体验,所以不做考虑。另外由于URL大小的限制,支持传递的数据量也不大。
  • window.name相比来讲就好很多了,支持2M的数据量,并且当iframe的页面跳到其他地址时,其window.name值保持不变,副作用可以说是最小的。

讲到这思路也比较清晰了,咱们就用window.name呗,但问题又来了:只有两个页面同域时才能访问window.name。这个问题还好,只要把iframe改为与父页面同域就可以了。这又衍生了新的问题:这不是意味着只能单向通信了吗,iframe怎么向父页面发消息(不可能去改父页面的location吧)?在暗骂坑爹的同时偶然发现了一个很神奇的方法,就是想访问一个iframe的window.name时,只要将其location改为‘about:blank’即可,屡试不爽~没错这个“特性”可以视为IE6/7的一项安全性问题,但利用这个特性来进行跨域通信并没有实际的安全风险。

具体的实现见下图,在iframe的内部再创建一个iframe(我们称之为信使),父子页面轮询信使的window.name,父子页面各自使用变量保存window.name,轮询时发现有变化即被视为收到消息。基本原理就是这么简单,我们继续..

1个信使的情况<img class="aligncenter size-full wp-image-2868" title="图1" src="https://i-blog.csdnimg.cn/blog_migrate/81bdd29505d7833af3c3fe3f20e091f6.png" alt="1个信使的情况" width="487" height="403" />

图1

作为一个通用的解决方案,我们的目标是提供一个js文件,封装通信的接口,需要通信的页面只要加载js文件就行。但在封装前,需要考虑更复杂一点的情况:当父子页面双方频率较高地双向通信时,如何进行支持?按照上述的方案,信使的window.name并没有读写锁的概念,这意味着消息很容易乱掉或被漏掉。所以更好的方案应该是:创建两个信使,分别负责”父–>子”和”子–>父”的消息传递,并且为了防止消息被冲掉,发送消息时会维护一个消息队列,在取消息时处理消息队列里的所有消息。见图2。

2个信使的情况<img class="aligncenter size-full wp-image-2869" title="图2" src="https://i-blog.csdnimg.cn/blog_migrate/cc78a45c8d86267fd2405877ba5f69f5.png" alt="2个信使的情况" width="488" height="402" />

图2

四、封装

最后的封装就是加入了postMessage API的检测,另外也要判断是否为跨域,这样就满足了所有iframe通信的情况了。这里实现的信使只负责消息的监听和发送,所以在使用上是非常简单的:

JavaScript
1
2
3
4
5
6
7
8
9
10
11
// 父页面中
// 初始化信使, 告知与其交互的iframe引用
var messenger = Messenger.initInParent(iframeEl);
// 监听消息
messenger.onmessage = function (data) {
          ...
};
// 发送消息
messenger.send(message);
JavaScript
1
2
3
4
5
6
7
8
9
10
11
// iframe中
// 初始化信使
var messenger = Messenger.initInIframe();
// 监听消息
messenger.onmessage = function (data) {
      ...
};
// 发送消息
messenger.send(message);

具体使用可以参考下方的demo : )

五、总结

虽然国内也有人提过使用”about:blank”进行iframe通信的,但是代码的封装和可读性都不是太好,本方案是一日本人所提出,我觉得处理的很好,所以就拿出来和大家分享下。虽然尝试过优化轮询那一块,但暂时无果,有兴趣的朋友可以一起研究下~

DEMO:点击这里

脚本下载:http://biqing.alloyteam.com/lab/messenger/messenger.js

GitHub:https://github.com/biqing/MessengerJS

 

iamjianhua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【转】iframe跨域通信通用解决方案
aibihuo3827的博客
09-12 795
一、背景 在这个Web页面越来越丰富的时代,页面通过iframe嵌入其他的页面也越来越常见。但由于浏览器同源策略的限制,不同域之间属性和操作是无法直接交互的,所以在这个时候,开发者多多少少需要一些方案来突破这些限制。跨域问题涉及的地方也很多,如文档之间的消息通信、ajax请求、Cookie等,本文讨论的是iframe和父页面的消息通信。 二、现状 目前网上也可以找到各种解...
iframe跨域通信方案
weixin_30617695的博客
01-22 80
概述 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下: 首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表: 对于主域相同子域不同的通信...
iframe通信
忘川
11-07 398
1.父页面 => 子页面 $("#child_id").contents().find("#child_child_id"); 2.子页面 => 父页面 window.parent.fn(); parent.window.fn(); window.parent.document.getElementById("#id"); parent.window.document.get...
Iframe通信
CamilleZJ的博客
11-26 6334
iframe通信
Iframe 通信:一个vue项目中通过iframe嵌套另外一个vue项目,如何让这两个项目进行通信
最新发布
虎康的博客
02-01 2338
当接收到来自父窗口的消息时,就会将消息打印输出到控制台中,并使用postMessage方法向父窗口发送了一条消息。需要注意的是,当使用postMessage方法发送消息时,第二个参数指定的是消息的目标窗口的origin,这里我们使用通配符*表示允许发送消息到任何域名,但在实际应用中建议设置具体的域名。然后,在父窗口中监听了message事件,当接收到来自iframe的消息时,就会将消息打印输出到控制台中。需要注意的是,由于涉及到跨域通信,需要确保两个项目的域名不同,否则会受到浏览器的同源策略限制。
iframe跨域通信通用解决方案-第二弹!(终极解决方案
08-04
标题中的“iframe跨域通信通用解决方案-第二弹!(终极解决方案)”指的是在Web开发中,使用`iframe`元素进行跨域通信的一种高级技术。跨域通信是Web应用程序中常见的需求,特别是在需要集成不同来源的网页内容或者...
基于iframe跨域与更新父窗体地址栏的解决方案.docx
10-26
### 基于iframe跨域与更新父窗体地址栏的解决方案 #### 1. 需求介绍 在现代Web应用开发中,经常会出现需要在一个应用中嵌入另一个应用的情况,尤其是在需要集成第三方服务或功能时。本文档探讨了一个特定场景:...
js跨域问题解决方案.
08-15
如果子域和父域是相同的顶级域名,可以通过设置`document.domain`为相同的值,实现子域和父域之间的跨域通信。 #### 3.5 postMessage API `postMessage`允许不同源的窗口之间进行通信,通过`window.postMessage()`...
Javascript跨域访问解决方案
05-07
这种方法常用于嵌入式框架(如iframe)的跨域通信。 7. document.domain 对于同一二级域名下的不同子域名,可以设置`document.domain`为相同的值,实现跨子域通信。但这仅限于同一顶级域名下。 总结来说,...
解决ajax跨域问题
12-28
在实际项目中,开发者需要根据具体情况选择合适的跨域解决方案。例如,JSONP适用于简单的GET请求,而CORS则更通用,支持各种HTTP方法。同时,注意跨域安全问题,避免因不当配置导致的安全风险。
iframe之间的通信方式
weixin_45392204的博客
08-16 3928
iframe标签可以实现html主页面嵌套html子页面,那么父子页面间的传值有以下两种方式。
前端基础(三十八):iframe通信、浏览器跨窗口通信
You瞧谁不起 - 道不尽世间的沧桑,诉不完人生的悲凉
01-22 1115
iframe通信、浏览器跨窗口通信
JavaScript iframe 多窗口通信实战
weixin_45821809的博客
02-22 2318
iframe通信
iframe 实现跨域,两页面之间的通信
在路上`的博客
09-11 4805
iframe跨域时,iframe组件之间常用的通信,主要是H5的possmessage方法。一个项目为vue2,一个项目为vue3,两个不同的项目实现iframe嵌入,并实现通信。子页面-vue3, (端口号为127.0.0.1:8081)父页面-vue2(端口号为127.0.0.1:8080)
多种方案教你实现iframe嵌套页面相互传参(父子通信)
热门推荐
tangdou369098655的博客
06-30 2万+
在工作中,我们会遇到一些需求,使用iframe嵌套另一个页面,这个页面大部分情况下不会部署在父页面相同的域名下,但是又需要父子页面进行数据交互,那么我们该怎么处理呢?接收postMessage方的怎么用呢?postMessage方法有三个参数。欢迎大家指出文章需要改正之处~iframe页面添加代码。iframe页面添加代码。iframe页面添加代码。iframe页面添加代码。一起来看一下效果吧~
Iframe父页面子页面通信
weixin_42333548的博客
09-30 2793
iframe子页面与父页面通信方案 一:父页面(调用iframe的页面) 第一步:页面中引入iframe <iframe id="PanIframe" ref={iframeRef} frameBorder={0} width={960} height={600} marginHeight={0} scrolling="no" sr
通过iframe嵌入三方系统时遇到的跨域问题及解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
【补充】Django框架之IFrame中的跨域问题
Chimengmeng的博客
07-21 2017
【一】iframe 中的跨域问题详解 在网页开发中 浏览器会应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器会拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同域名下,可能会导致跨域问题。 下面...
iframe 跨域_常见跨域解决方案(一)
weixin_39533795的博客
12-01 6620
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1)资源跳转:A链接、重定向、表单提交2)资源嵌入:、 服务端返回如下(返回时即执行全局函数):handleCallback({"status": true, "user": "admin"})2、jquery ajax$.ajax({ url: 'http://www.tunan...
postMessage解决iframe跨域通信
07-22
在 Web 开发中,当网页中包含来自不同域名的 iframe(内嵌框架)时,由于浏览器的同源策略限制,iframe 之间的直接通信会受到限制。为了实现 iframe 之间的跨域通信,可以使用 postMessage 方法。 postMessage 是一种 HTML5 提供的跨文档消息传递机制,它允许在不同窗口或 iframe 之间发送消息。通过 postMessage,可以在不同域名之间进行安全的双向通信。 使用 postMessage 进行跨域通信的步骤如下: 1. 在发送消息的页面(发送方)中,使用 JavaScript 调用 postMessage 方法发送消息。该方法接受两个参数:要发送的消息和接收消息的目标窗口的源(origin)。目标窗口的源可以是具体的域名、协议和端口号,或者是通配符 "*" 表示任意源。 ```javascript var targetWindow = document.getElementById('target-frame').contentWindow; targetWindow.postMessage('Hello', 'https://target-domain.com'); ``` 2. 在接收消息的页面(接收方)中,监听 message 事件,通过 event.data 获取接收到的消息。在事件处理程序中可以对消息进行处理。 ```javascript window.addEventListener('message', function(event) { if (event.origin === 'https://source-domain.com') { console.log('Received message: ' + event.data); } }); ``` 通过这种方式,发送方和接收方可以进行跨域通信,并且可以在消息中传递复杂的数据结构。但要注意,为了确保安全性,应该在接收方对来自不同源的消息进行验证,以防止恶意代码的攻击。 需要注意的是,postMessage 方法只能在现代浏览器中使用,兼容性可能会有所差异。此外,在使用 postMessage 进行跨域通信时,也需要确保目标窗口(接收方)支持 postMessage 方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值