详解HTML5 window.postMessage与跨域


Posted in HTML / CSS onMay 11, 2017

在前一篇文章中,讲到浏览器同源策略,即阻止不同域的页面间访问彼此的方法和属性,并对解决同源策略跨域问题提出的解决方案进行阐述:子域代理、JSONP、CORS。本篇将详细阐述HTML5 window.postMessage,借助postMessage API,文档间可以以安全可控的方式实现跨域通信,第三方JavaScript代码也可以与iframe内加载的外部文档进行通信。

HTML5 window.postMessage API

HTML5 window.postMessage是一个安全的、基于事件的消息API。

postMessage发送消息

在需要发送消息的源窗口调用postMessage方法即可发送消息。

源窗口

源窗口可以是全局的window对象,也可以是以下类型的窗口:

文档窗口中的iframe:  

var iframe = document.getElementById('my-iframe');
    var win = iframe.documentWindow;

JavaScript打开的弹窗:  

var win = window.open();

当前文档窗口的父窗口:  

var win = window.parent;

打开当前文档的窗口:  

var win = window.opener();

找到源window对象后,即可调用postMessage API向目标窗口发送消息:

``win.postMessage('Hello', 'ttp://jhssdemo.duapp.com/');```

postMessage函数接收两个参数:第一个为将要发送的消息,第二个为源窗口的源。

注:只有当目标窗口的源与postMessage函数中传入的源参数值匹配时,才能接收到消息。

接收postMessage消息

要想接收到之前源窗口通过postMessage发出的消息,只需要在目标窗口注册message事件并绑定事件监听函数,就可以在函数参数中获取消息。

window.onload = function() {
        var text = document.getElementById('txt');  
        function receiveMsg(e) {
            console.log("Got a message!");
            console.log("nMessage: " + e.data);
            console.log("nOrigin: " + e.origin);
            // console.log("Source: " + e.source);
            text.innerHTML = "Got a message!<br>" +
                "Message: " + e.data +
                "<br>Origin: " + e.origin;
        }
        if (window.addEventListener) {
            //为窗口注册message事件,并绑定监听函数
            window.addEventListener('message', receiveMsg, false);
        }else {
            window.attachEvent('message', receiveMsg);
        }
    };

message事件监听函数接收一个参数,Event对象实例,该对象有三个属性:

  1. data 发送的具体消息
  2. origin 发送消息源
  3. source 发送消息窗口的window对象引用

说明

  1. 可以将postMessage函数第二个参数设为*,在发送跨域消息时会跳过对发送消息的源的检查。
  2. postMessage只能发送字符串信息。

实例

源窗口  

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Html5 postMessage</title>
        <style>
            #otherWin {
                width: 600px;
                height: 400px;
                background-color: #cccccc;
            }
        </style>
    </head>
    <body>
        <button id="btn">open</button>
        <button id="send">send</button>
         <!-- 通过 iframe 嵌入子页面(接收消息目标窗口) --> 
         <iframe src="http://jhssdemo.duapp.com/demo/h5_postmessage/win.html" 
                     id="otherWin"></iframe> 
         <br/><br/> 
         <input type="text" id="message"><input type="button" 
                 value="Send to child.com" id="sendMessage" /> 
        <script>
            window.onload = function() {
                var btn = document.getElementById('btn');
                var btn_send = document.getElementById('send');
                var sendBtn = document.getElementById('sendMessage');
                var win;
                btn.onclick = function() {
                    //通过window.open打开接收消息目标窗口
                    win = window.open('http://jhssdemo.duapp.com/demo/h5_postmessage/win.html', 'popUp');
                }
                btn_send.onclick = function() { 
                    // 通过 postMessage 向子窗口发送数据      
                    win.postMessage('Hello', 'http://jhssdemo.duapp.com/');
                }
                function sendIt(e){ 
                    // 通过 postMessage 向子窗口发送数据
                    document.getElementById("otherWin").contentWindow 
                    .postMessage( 
                        document.getElementById("message").value, 
                        "http://jhssdemo.duapp.com/"); 
                } 
                sendBtn.onclick = function(e) {
                    sendIt(e);
                };
            };
        </script>
    </body>
    </html>

目标窗口win.html

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Html5 postMessage</title>
        <style>
            #txt {
                width: 500px;
                height: 300px;
                background-color: #cccccc;
            }
        </style>
    </head>
    <body>
        <h1>The New Window</h1>
        <div id="txt"></div>
        <script>        
            window.onload = function() {
                var text = document.getElementById('txt');  
                //监听函数,接收一个参数--Event事件对象
                function receiveMsg(e) {
                    console.log("Got a message!");
                    console.log("nMessage: " + e.data);
                    console.log("nOrigin: " + e.origin);
                    text.innerHTML = "Got a message!<br>" +
                        "Message: " + e.data +
                        "<br>Origin: " + e.origin;
                }
                if (window.addEventListener) {
                    //为window注册message事件并绑定监听函数
                    window.addEventListener('message', receiveMsg, false);
                }else {
                    window.attachEvent('message', receiveMsg);
                }
            };
        </script>
    </body>
    </html>

回顾

通过本篇的学习,了解了使用HTML5的postMessage API在窗口间进行通信,也知道可以借助其实现跨域通信;现代浏览器基本都支持postMessage,而对于一些老式浏览器如IE7-等,可以使用一定的替代方案,进行数据通信,如window.name、url查询字符和hash片段等。  

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

HTML / CSS 相关文章推荐
基于css3仿造window7的开始菜单
Jun 17 HTML / CSS
IE矩阵Matrix滤镜旋转与缩放及如何结合transform
Nov 29 HTML / CSS
CSS3制作ajax loader icon实现思路及代码
Aug 25 HTML / CSS
CSS3 中的@keyframes介绍
Sep 02 HTML / CSS
CSS3实现多背景模拟动态边框的效果
Nov 08 HTML / CSS
css3媒体查询中device-width和width的区别详解
Mar 27 HTML / CSS
html5中canvas学习笔记1-画板的尺寸与实际显示尺寸
Jan 06 HTML / CSS
详解WebSocket跨域问题解决
Aug 06 HTML / CSS
用canvas显示验证码的实现
Apr 10 HTML / CSS
HTML5拖拽文件上传的示例代码
Mar 04 HTML / CSS
利用html+css实现菜单栏缓慢下拉效果的示例代码
Mar 30 HTML / CSS
常用的文件对应的MIME类型汇总
Apr 26 HTML / CSS
HTML5拖放API实现拖放排序的实例代码
May 11 #HTML / CSS
解决html5中video标签无法播放mp4问题的办法
May 07 #HTML / CSS
Web前端页面跳转并取到值
Apr 24 #HTML / CSS
HTML5新特性 多线程(Worker SharedWorker)
Apr 24 #HTML / CSS
Html5新增标签有哪些
Apr 13 #HTML / CSS
完美解决IE8下不兼容rgba()的问题
Mar 31 #HTML / CSS
使用phonegap克隆和删除联系人的实现方法
Mar 31 #HTML / CSS
You might like
php 面向对象的一个例子
2011/04/12 PHP
PHP网页游戏学习之Xnova(ogame)源码解读(五)
2014/06/23 PHP
ThinkPHP文件上传实例教程
2014/08/22 PHP
dvwa+xampp搭建显示乱码的问题及解决方案
2015/08/23 PHP
php实现当前页面点击下载文件的简单方法
2016/09/22 PHP
浅析php中array_map和array_walk的使用对比
2016/11/20 PHP
php数值转换时间及时间转换数值用法示例
2017/05/18 PHP
ExtJS GridPanel 根据条件改变字体颜色
2010/03/08 Javascript
jquery蒙版控件实现代码
2010/12/08 Javascript
jquery分页对象使用示例
2014/04/01 Javascript
jQuery Easyui datagrid连续发送两次请求问题
2016/12/13 Javascript
Vue异步组件使用详解
2017/04/08 Javascript
ES6扩展运算符的用途实例详解
2017/08/20 Javascript
使用 Javascript 实现浏览器推送提醒功能的示例
2017/11/03 Javascript
JavaScript实现重力下落与弹性效果的方法分析
2017/12/20 Javascript
Vue导出页面为PDF格式的实现思路
2018/07/31 Javascript
基于jquery实现九宫格拼图小游戏
2018/11/30 jQuery
实例介绍JavaScript中多种组合继承
2019/01/20 Javascript
vue实现点击按钮“查看详情”弹窗展示详情列表操作
2020/09/09 Javascript
使用Typescript开发微信小程序的步骤详解
2021/01/12 Javascript
Python和Ruby中each循环引用变量问题(一个隐秘BUG?)
2014/06/04 Python
python的pdb调试命令的命令整理及实例
2017/07/12 Python
Python实现获取照片拍摄日期并重命名的方法
2017/09/30 Python
matplotlib作图添加表格实例代码
2018/01/23 Python
python实现二叉查找树实例代码
2018/02/08 Python
python中dict字典的查询键值对 遍历 排序 创建 访问 更新 删除基础操作方法
2018/09/13 Python
使用Selenium破解新浪微博的四宫格验证码
2018/10/19 Python
利用Pandas和Numpy按时间戳将数据以Groupby方式分组
2019/07/22 Python
CSS3中animation实现流光按钮效果
2020/12/21 HTML / CSS
印度最好的在线药品订购网站:PharmEasy
2018/11/30 全球购物
解释DataSet(ds) 和 ds as DataSet 的含义
2014/07/27 面试题
DIY手工制作经营店创业计划书
2014/02/01 职场文书
庆祝教师节活动总结
2015/03/23 职场文书
班主任工作经验交流会总结
2015/11/02 职场文书
Python爬虫数据的分类及json数据使用小结
2021/03/29 Python
mysql 排序失效
2022/05/20 MySQL