跨域、跨文檔傳輸數據(三)---- postMessage ; 實現跨文檔消息傳輸;

原創 JYX8 2020-06-16 04:44

之前寫過兩篇解決跨文檔消息傳輸的解決方案。其中 一種使用了MessageJS的插件方法,其實MessageJS

這個插件的原理就是使用了HTML5提供的postMessage;

一下講講,postMessage的實際用法以及基本知識:

HTML5提供了在網頁之間互相接受與發送消息的功能;

可以獲取到網頁所在窗口的對象實例,不進同源(域+端口號)的web網頁之間的互相通信,也可以實現跨域通信;

兼容性:

IE8+,
Firefox 3.1+,
Opera 9+,
Safari,
Chrome

首先:想 要接收從其他窗口發過來的消息,就必須對窗口對象進行監聽:

監聽方法:

window.addEventListener("message", function(e){...}, false);

發送消息:

/**
*  @message:發送的消息文本,可以是數字。字符串,也可以是javascript的對象(通過JSON轉換爲對象文本);
*  @origin:接收消息的對象窗口的URL地址(例如http://1.1.1.1:8080;帶端口號。),這個參數也可以使用
*          通配符"*",意思是指定發送給全部的地址,這樣的話所有的網頁都能收到你發來的消息,友情提示:
*          不建議這麼用,最好使用指定的URL;該參數發送時,只包括域和端口號;
*/
otherWindow.postMessage(message,origin);

案例
以下案例,來說明iframe在使用postMessage跨域傳輸數據;
父頁面和子頁面,在不同的主機上發佈(IP地址不同)

跨域通信 — 主(父)頁面 postParent.html:

<!DOCTYPE html>
<html>
<head>
<title>postMessage:跨域傳輸數據主頁面</title>
</head>
<body>
    <div>
        <p>接受來自:</p>
        <h1 id="h1"></h1>
        <p>的消息:</p>
        <h1 id="p_text"></h1>
    </div>

    <iframe width="500px" height="500px" id="iframe" 
        src="http://1.1.1.1:8080/postMessage/postMessage1.html" 
        onload="send()">
    </iframe>   
    <script type="text/javascript">
        // 窗口事件監聽:監聽message
        window.addEventListener("message",function(e){
            // e.origin:發送消息的地址,誰發的消息就是誰的
            // 接收時候,可以加個判斷;避免接收來源不明的URL發過來的數據
            if( e.origin != "http://1.1.1.2:8080" ){
                return;
            }
            document.getElementById("h1").innerHTML = e.origin;
            // e.data:發消息的內容
            document.getElementById("p_text").innerHTML = e.data;
        },false);

        // 發消息
        function send(){
            // 獲取嵌入的iframe
            var iframe = window.frames[0],
                send_origin = document.getElementById("iframe").getAttribute("src");
            iframe.postMessage("我是父頁面的消息---唉呀媽呀",send_origin);
        }
    </script>
</body>
</html>

跨域通信 — 子(嵌入)頁面 postMessage1.html:

<!DOCTYPE html>
<html>
<head>
<title>postMessage:跨域傳輸數據子頁面</title>
</head>
<body>
    <div>
        <p>接受來自:</p>
        <h1 id="h1"></h1>
        <p>的消息:</p>
        <h1 id="p_text"></h1>
    </div>  
    <script type="text/javascript"> 
        // 窗口事件監聽:監聽message
        window.addEventListener("message",function(e){
            // e.origin:發送消息的地址,誰發的消息就是誰的
            // 接收時候,可以加個判斷;避免接收來源不明的URL發過來的數據
            if( e.origin != "http://1.1.1.1:8080" ){
                return;
            }
            document.getElementById("h1").innerHTML = e.origin; 
            // e.data:發消息的內容
            document.getElementById("p_text").innerHTML = e.data;
            // 接收到消息後,在回過去,回個話;
            // 通過訪問message的source的屬性,來獲取消息發送源的窗口對象,
            // 也就是能知道是誰發的消息,在通過postMessage,給發消息者回個話
            e.source.postMessage("我是子頁面的消息---呵呵噠",e.origin);
        },false);
    </script>
</body>
</html>

注意:
1.origin屬性,可以獲取消息的發送源。請注意,發送源與網站的URL地址不是統一概念,發送源只包括域名和端口號。爲;了不接收同其他源發送過來的惡意的亂七八糟的消息,最好對發送源做個檢查;屏蔽掉一些不需要的消息;
2.data屬性,可以得到消息的內容,可以是任何javascript對象;
3.使用postMessage發消息;
4.source屬性,可以獲取消息發送源的窗口代理對象;

結果圖:(實在抱歉測試的時候,用的IP是真的,只能覆蓋了;理解理解!)

這裏寫圖片描述

以上是整理postMessage跨文檔傳輸消息

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

界面控件DevExtreme v23.1、v23.2盤點 - 增強的TypeScript(Angular、React、Vue)

DevExtreme擁有高性能的HTML5 / JavaScript小部件集合,使您可以利用現代Web開發堆棧(包括React,Angular,ASP.NET Core,jQuery,Knockout等)構建交互式的Web應用程序。從Ang

原創 2024-05-07 11:34:56

前端面試題 - 在HTML5中DOCTYPE的作用是什麼?標準與兼容模式(混雜模式)各有什麼區別?

前端面試題 - 在HTML5中DOCTYPE的作用是什麼?標準與兼容模式(混雜模式)各有什麼區別? DOCTYPE(文檔類型聲明)是一種在HTML文檔中使用的標記,用於告訴瀏覽器使用哪個HTML版本解析文檔。它的作用是確保瀏覽器正確地渲染和

原創 2024-04-25 11:51:01

數字化變革探索:檢驗檢測行業轉型思路揭祕

行業背景 隨着科技的不斷進步和實驗室管理需求的不斷髮展,傳統實驗室管理方式面臨着許多問題,如採用紙質記錄和手工操作、數據易丟失和難以追溯、效率低下、流程複雜以及質量管理不規範等。這些問題已經成爲制約實驗室發展和提升運行效能的瓶頸。與此同時,

原創 2024-04-22 22:23:02

canvas和context的關係 畫布和畫筆的關係

在HTML5中,Canvas是一個圖形繪製區域,它是一個HTML標籤,用於在網頁上動態渲染2D和3D圖形。而Context是Canvas的上下文,它是用於在Canvas上進行繪圖的接口。具體來說,有2D Context和3D Context

原創 2024-03-29 21:24:02

移動端提高pdf預覽清晰度

背景: 移動端預覽PDF文件,通用的解決方案是使用vue-pdf插件,其內置pdf.js,原理是基於 HTML5 的 <pdf> 標籤,通過將 PDF 文件轉換爲圖片或<canvas>來實現對 PDF 文件的預覽,插件好使沒毛病😆,但是如果

原創 2024-03-29 12:28:09

前端和後端哪個工資高?工作內容和晉升空間差別大嗎?

前端和後端哪個工資高?工作內容和晉升空間大嗎? 事實上,兩個都是屬於技術研發崗位,都是高薪有前途的職業,不存在說哪個工資更高些,都基本在一萬到五萬之間,工資的差別主要體現在個人技術上。要問做前端好還是做後端好?其實無論做前端還是做後端,只要

原創 2023-10-10 09:54:59

現在入行web前端開發晚了?數據代表一切

前端程序員是大家都公認的高薪崗位,那他們的工資到底有沒有傳說中那麼高呢?我們來看看職友集的數據。 數據來源:職友集 就北上廣深杭的前端薪資來看,平均薪資均達到一萬以上。 通常來講: 工作1~2年後會成爲前端高級軟件工程師,年薪可以

原創 2023-10-10 09:54:58

聚焦Web前端安全:最新揭祕漏洞防禦方法 | 京東雲技術團隊

在 Web 安全中,服務端一直扮演着十分重要的角色。然而前端的問題也不容小覷,它也會導致信息泄露等諸如此類的問題。在這篇文章中,我們將向讀者介紹如何防範Web前端中的各種漏洞。【萬字長文,請先收藏再閱讀】 首先,我們需要了解安全防禦產品已經

原創 2023-08-10 11:59:49

原來VSCode裏藏了騰訊文檔400行代碼?鵝廠源碼公開

👉騰小云導讀 Visual Studio Code「VSCode」是 Microsoft 在2015年推出的、針對於編寫現代 Web 和雲應用的跨平臺源代碼編輯器,受到廣大開發者熱捧。騰訊文檔向 VSCode 貢獻了一些核心代碼,主要涉

騰訊雲開發者社區 2023-03-21 23:47:28

【SharePoint】視頻播放應用測評比較

場景 需要一個能夠免費播放在線 mp4 視頻(有 URL 鏈接)的頁面組件,視頻沒有上傳到 SharePoint 網站上。 應用 vSlider Video Carousel 提供者 The Estro Collection 優點 可以看

原創 2023-02-23 23:10:53

【走高速】XSS 防禦方法

這裏分兩個方向來說XSS的防禦方法,PART I 是從具體的原理機制上講,PART II 是從業務形式上說;另外,因爲DOM-Based XSS比較特殊,所以另外分成一個PART III 寫對它的防禦。 PART I 輸入過濾 輸出

原創 2022-04-30 11:29:24

Web3D 從入門到跑路 · 3D 初體驗

本文整理自老馮於 凹凸 2022 年技術分享,帶領大家從案例、應用、技術生態出發,讓大家瞭解一下 3D 在 Web 端的現狀。 3D初體驗 Hey 3D what's up,最近在 Web 圈混得怎樣 在“元宇宙”概念越來越火

原創 2022-04-30 10:05:58

技術整理(陳年佳釀)

技術站點     Hacker News:非常棒的針對編程的鏈接聚合網站     Programming reddit:同上     MSDN:微軟相關的官方技術集中地,主要是文檔類     infoq:企業級應用,關注軟件開發領域    

原創 2022-04-30 05:59:10

Which HTML5 tags can I use without worrying about browser compatibility?

問題: I am building a web app for use on PCs. 我正在構建一個用於PC的Web應用程序。 What are the HTML5 tags to stay away from to prevent

fyin1314 2021-12-28 09:18:11

HTML5中的自定義屬性總結

在HTML5中添加了data-*的方式來自定義屬性,所謂data-*實際上上就是data-前綴加上自定義的屬性名,使用這樣的結構可以進行數據存放。使用data-*可以解決自定義屬性混亂無管理的現狀。 讀寫方式 data-*有兩種設置方式,可

JEECG官方 2021-12-26 21:11:11