postMessage的使用,跨window交互

在这个月初的项目中,有这么一个需求,就是react页面和内嵌的iframe页面之间存在通信。
期初这个需求还不知道怎么实现,后来经过百度,发现了postMessage,是可以实现的。
现在做一个简单的小结:
1.什么是postMessage,MDN-postMessage
2.发送消息:

const ruleIframe = document.getElementById('ruleIframe'); // 根据iframe的id 获取当前iframe对象
ruleIframe.contentWindow.postMessage('back','*'); // 当前iframe的当前window 发送消息,消息内容是back

3.接收消息

window.addEventListener('message', function (e){
    var data = e.data;
    if (data == 'back'){ // 获取消息内容
        window.history.back(-1); // 处理事件
    }
});

其实p的使用还是很简单的,但是有几个属性还是需要注意一下的,这个需要仔细看文档和实践。

otherWindow.postMessage(message, targetOrigin, [transfer]);
  1. otherWindow
    其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。
  2. message
    将要发送到其他 window的数据。它将会被结构化克隆算法序列化。这意味着你可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。[1]
  3. targetOrigin
    通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串""(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的targetOrigin,而不是。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。
  4. transfer 可选
    是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。
已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页