首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 HTML / CSS

详解HTML5 window.postMessage与跨域

Posted in HTML / CSS onMay 11, 2017

在前一篇文章中,讲到浏览器同源策略,即阻止不同域的页面间访问彼此的方法和属性,并对解决同源策略跨域问题提出的解决方案进行阐述:子域代理、JSONP、CORS。本篇将详细阐述HTML5 window.postMessage,借助postMessage API,文档间可以以安全可控的方式实现跨域通信,第三方JavaScript代码也可以与iframe内加载的外部文档进行通信。

HTML5 window.postMessage API

HTML5 window.postMessage是一个安全的、基于事件的消息API。

postMessage发送消息

在需要发送消息的源窗口调用postMessage方法即可发送消息。

源窗口

源窗口可以是全局的window对象,也可以是以下类型的窗口:

文档窗口中的iframe:  

var iframe = document.getElementById('my-iframe');
    var win = iframe.documentWindow;

JavaScript打开的弹窗:  

var win = window.open();

当前文档窗口的父窗口:  

var win = window.parent;

打开当前文档的窗口:  

var win = window.opener();

找到源window对象后,即可调用postMessage API向目标窗口发送消息:

``win.postMessage('Hello', 'ttp://jhssdemo.duapp.com/');```

postMessage函数接收两个参数:第一个为将要发送的消息,第二个为源窗口的源。

注:只有当目标窗口的源与postMessage函数中传入的源参数值匹配时,才能接收到消息。

接收postMessage消息

要想接收到之前源窗口通过postMessage发出的消息,只需要在目标窗口注册message事件并绑定事件监听函数,就可以在函数参数中获取消息。

window.onload = function() {
        var text = document.getElementById('txt');  
        function receiveMsg(e) {
            console.log("Got a message!");
            console.log("nMessage: " + e.data);
            console.log("nOrigin: " + e.origin);
            // console.log("Source: " + e.source);
            text.innerHTML = "Got a message!<br>" +
                "Message: " + e.data +
                "<br>Origin: " + e.origin;
        }
        if (window.addEventListener) {
            //为窗口注册message事件,并绑定监听函数
            window.addEventListener('message', receiveMsg, false);
        }else {
            window.attachEvent('message', receiveMsg);
        }
    };

message事件监听函数接收一个参数,Event对象实例,该对象有三个属性:

  1. data 发送的具体消息
  2. origin 发送消息源
  3. source 发送消息窗口的window对象引用

说明

  1. 可以将postMessage函数第二个参数设为*,在发送跨域消息时会跳过对发送消息的源的检查。
  2. postMessage只能发送字符串信息。

实例

源窗口  

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Html5 postMessage</title>
        <style>
            #otherWin {
                width: 600px;
                height: 400px;
                background-color: #cccccc;
            }
        </style>
    </head>
    <body>
        <button id="btn">open</button>
        <button id="send">send</button>
         <!-- 通过 iframe 嵌入子页面(接收消息目标窗口) --> 
         <iframe src="http://jhssdemo.duapp.com/demo/h5_postmessage/win.html" 
                     id="otherWin"></iframe> 
         <br/><br/> 
         <input type="text" id="message"><input type="button" 
                 value="Send to child.com" id="sendMessage" /> 
        <script>
            window.onload = function() {
                var btn = document.getElementById('btn');
                var btn_send = document.getElementById('send');
                var sendBtn = document.getElementById('sendMessage');
                var win;
                btn.onclick = function() {
                    //通过window.open打开接收消息目标窗口
                    win = window.open('http://jhssdemo.duapp.com/demo/h5_postmessage/win.html', 'popUp');
                }
                btn_send.onclick = function() { 
                    // 通过 postMessage 向子窗口发送数据      
                    win.postMessage('Hello', 'http://jhssdemo.duapp.com/');
                }
                function sendIt(e){ 
                    // 通过 postMessage 向子窗口发送数据
                    document.getElementById("otherWin").contentWindow 
                    .postMessage( 
                        document.getElementById("message").value, 
                        "http://jhssdemo.duapp.com/"); 
                } 
                sendBtn.onclick = function(e) {
                    sendIt(e);
                };
            };
        </script>
    </body>
    </html>

目标窗口win.html

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Html5 postMessage</title>
        <style>
            #txt {
                width: 500px;
                height: 300px;
                background-color: #cccccc;
            }
        </style>
    </head>
    <body>
        <h1>The New Window</h1>
        <div id="txt"></div>
        <script>        
            window.onload = function() {
                var text = document.getElementById('txt');  
                //监听函数,接收一个参数--Event事件对象
                function receiveMsg(e) {
                    console.log("Got a message!");
                    console.log("nMessage: " + e.data);
                    console.log("nOrigin: " + e.origin);
                    text.innerHTML = "Got a message!<br>" +
                        "Message: " + e.data +
                        "<br>Origin: " + e.origin;
                }
                if (window.addEventListener) {
                    //为window注册message事件并绑定监听函数
                    window.addEventListener('message', receiveMsg, false);
                }else {
                    window.attachEvent('message', receiveMsg);
                }
            };
        </script>
    </body>
    </html>

回顾

通过本篇的学习,了解了使用HTML5的postMessage API在窗口间进行通信,也知道可以借助其实现跨域通信;现代浏览器基本都支持postMessage,而对于一些老式浏览器如IE7-等,可以使用一定的替代方案,进行数据通信,如window.name、url查询字符和hash片段等。  

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

详解HTML5 window.postMessage与跨域

- Author -

熊建刚

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

HTML / CSS 相关文章推荐
利用CSS3的定位页面元素
Aug 29 HTML / CSS
分享CSS3中必须要知道的10个顶级命令
Apr 26 HTML / CSS
使用纯 CSS 创作一个脉动 loader效果的源码
Sep 28 HTML / CSS
如何使用localstorage代替cookie实现跨域共享数据问题
Apr 18 HTML / CSS
HTML5 拖拽批量上传文件的示例代码
Mar 28 HTML / CSS
canvas实现圆绘制的示例代码
Sep 11 HTML / CSS
HTML5教程之html 5 本地数据库(Web Sql Database)
Apr 03 HTML / CSS
IE9对HTML5中部分属性不支持的原因分析
Oct 15 HTML / CSS
HTML5 canvas实现的静态循环滚动播放弹幕
Jan 05 HTML / CSS
完美实现CSS垂直居中的11种方法
Mar 27 HTML / CSS
html css3不拉伸图片显示效果
Jun 07 HTML / CSS
CSS 鼠标选中文字后改变背景色的实现代码
May 21 HTML / CSS
HTML5拖放API实现拖放排序的实例代码
May 11 #HTML / CSS
解决html5中video标签无法播放mp4问题的办法
May 07 #HTML / CSS
Web前端页面跳转并取到值
Apr 24 #HTML / CSS
HTML5新特性 多线程(Worker SharedWorker)
Apr 24 #HTML / CSS
Html5新增标签有哪些
Apr 13 #HTML / CSS
完美解决IE8下不兼容rgba()的问题
Mar 31 #HTML / CSS
使用phonegap克隆和删除联系人的实现方法
Mar 31 #HTML / CSS
澳大利亚购物网站(309) 墨西哥购物网站(16) 埃及购物网站(2) 俄罗斯购物网站(137) 意大利购物网站(128) 肯尼亚购物网站(2) 台湾购物网站(77) 丹麦购物网站(22) 印尼购物网站(37) 法国购物网站(144)
You might like
php中的登陆login
2007/01/18 PHP
一个PHP数组应该有多大的分析
2009/07/30 PHP
PHP字符串函数系列之nl2br(),在字符串中的每个新行 (\n) 之前插入 HTML 换行符br
2011/11/10 PHP
PHP中file_exists与is_file,is_dir的区别介绍
2012/09/12 PHP
解析MySql与Java的时间类型
2013/06/22 PHP
Laravel 5框架学习之日期,Mutator 和 Scope
2015/04/08 PHP
php实现用已经过去多长时间的方式显示时间
2015/06/05 PHP
php生成验证码,缩略图及水印图的类分享
2016/04/07 PHP
Laravel 自带的Auth验证登录方法
2019/09/30 PHP
一个JavaScript继承的实现
2006/10/24 Javascript
javascript背投广告代码的完善
2008/04/08 Javascript
JavaScript 字符编码规则
2009/05/04 Javascript
js实现按钮加背景图片常用方法
2014/11/01 Javascript
JavaScript不使用prototype和new实现继承机制
2014/12/29 Javascript
JavaScript操作Cookie方法实例分析
2015/05/27 Javascript
JavaScript入门基础
2015/08/12 Javascript
jQuery中ScrollTo用法示例
2016/09/04 Javascript
深入理解vue路由的使用
2017/03/24 Javascript
vue中路由验证和相应拦截的使用详解
2017/12/13 Javascript
Vue 2.5.2下axios + express 本地请求404的解决方法
2018/02/21 Javascript
vue监听对象及对象属性问题
2018/08/20 Javascript
微信小程序用户信息encryptedData详解
2018/08/24 Javascript
js时间戳转yyyy-MM-dd HH-mm-ss工具类详解
2019/04/30 Javascript
vue的路由映射问题及解决方案
2019/10/14 Javascript
toString.call()通用的判断数据类型方法示例
2020/08/28 Javascript
[34:08]2018DOTA2亚洲邀请赛3月29日 小组赛B组 VP VS EG
2018/03/30 DOTA
Python远程桌面协议RDPY安装使用介绍
2015/04/15 Python
Python通过poll实现异步IO的方法
2015/06/04 Python
Python enumerate函数遍历数据对象组合过程解析
2019/12/11 Python
Python中lru_cache的使用和实现详解
2021/01/25 Python
SHEIN美国:购买时髦的女性服装
2020/12/02 全球购物
英国马莎百货印度官网:Marks & Spencer印度
2020/10/08 全球购物
2014年师德承诺书
2014/05/23 职场文书
2015年度房地产工作总结
2015/04/09 职场文书
详解php中流行的rpc框架
2021/05/29 PHP
oracle重置序列从0开始递增1
2022/02/28 Oracle