iframe通信postMessage

原创 已于 2024-05-08 11:33:11 修改 · 845 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #开发语言 #postMessage #iframe

于 2024-05-08 11:30:21 首次发布

iframe嵌入页面是实现微前端的方式之一。由于浏览器的跨域限制,iframe与父页面之间的通信变得不是那么容易。postMessage解决了这个问题。从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.parent),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。

语法

otherWindow.postMessage(message, targetOrigin, [transfer]);

注意: 此处的otherWindow指的是目标页面的一个引用,比如 iframe 的 contentWindow,也就是你想往哪里发送信息,就要使哪里的window。

  • 第一个参数是发送的消息对象;
  • 第二个参数表示目标地址,通过窗口的 origin 属性来指定哪些窗口能接收到消息事件,其值可以是字符串"*"(表示无限制)或者一个 URI。
  • 第三个参数可选,是一串和 message 同时传递的 Transferable 对象。这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

实例

父传子

父页面通过一个按钮将一条消息发送到嵌入的iframe中,并在iframe中显示该消息
父页面结构

	//页面结构
    <p>mian页面</p>
    <p id="message">iframe发来的消息:</p>
    <p><button id="pButton">发消息</button></p>
    <div class="frameWrap">
        <iframe id='iframe' src="./iframe.html" frameborder="0"></iframe>
    </div>

父页面js代码

   let button = document.querySelector('#pButton')
    let iframe = document.querySelector('#iframe')
    button.addEventListener('click',function(){
        //alert(1)
        iframe.contentWindow.postMessage('父页面发送的消息就是我','*')
    })

子页面iframe的结构

  <div id="content">我是iframe</div>
  <button>发消息</button>

子页面js代码

	//在子页面的window上添加监听message事件,在事件方法中获取消息,并显示
  window.addEventListener('message',function(e){
      document.querySelector("#content").innerHTML = e.data
  })

在这里插入图片描述

子传父

子页面获取父页面window的引用,并发送消息

 let button = document.querySelector('button')
    button.addEventListener('click',e=>{
        window.parent.postMessage('我是子组件发送的消息','*')
    })

父页面监听message事件,并显示出来。

  window.addEventListener('message',e => {
        document.querySelector('#message').innerHTML=e.data
    })

在这里插入图片描述

菊の物语
关注
利用iframe 等实现两个窗口通信方法之-postMessage
dxj124的博客
11-09 2134
两个窗口的通信问题应该是一个比较常见的问题了,通信可以通过很多种方式,如下: localStorage postMessage websocket 平时做web开发的时候关于消息传递,除了客户端与服务器传值还有几个经常会遇到的问题 1.页面和其打开的新窗口的数据传递 2.多窗口之间消息传递 3.页面与嵌套的iframe消息传递 4.上面三个问题的跨域数据传递 postM...
iframepostMessage详解
m0_51429350的博客
04-20 1845
是浏览器提供的跨文档通信 API,允许‌不同源‌的窗口(如 iframe、新标签页、弹出窗口)之间安全传递数据,突破同源策略限制。2.基本语法// 发送消息方// 接收消息方// 处理消息});/*message:必填,表示要传输的内容,支持字符串、数字、对象、数组等(通过结构化克隆算法传输)targetOrigin:必填,指定接收方的源(如 'https://example.com'),或 '*' 允许任意源(不推荐)
iframeMessage
04-13
iframeMessage 用于跨域传值 技术 postMessage 引入 [removed][removed] 使用 var iframeId = new iframeMessage("节点id","要通信的域"); //接收的值 iframeId.addEventListener(function(e){ console.log(e);//接收的参数 let { id,msg,label,tag} = e;//其中tag不传时就不会存在 }) //传递参数 iframeId.postMessage({ id:id,//要传递的id msg:msg,//要传递的内容 可以传Object label:label,//要传递的label tag:tag//要传递的tag }) 实例化 ne
iframe通信——postMessage
m0_72791534的博客
06-25 4875
postMessage是HTML5中新引入的API,它可以实现跨窗口以及跨域的通信postMessage类似与Ajax但是它不受同源策略的限制并且通信双方都是客户端。本文的目的就是验证下这种跨页面通信方法的使用流程。
超好用的iframepostMessage穿参
weixin_43719925的博客
04-11 6413
最近在调用公司其他部门的iframe标签的 SDK脚本 出现了问题,在web项目中通过iframe嵌入另一个第三方web项目,第三方web项目里点击某个按钮要实时调用web项目的全局函数打开某个全局弹窗或者进行路由跳转,这时候两个项目存在了数据交互,显然违反了同源策略,在HTML5标准引入的window对象下的postMessage方法,可以允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。
前端沙箱机制与iframe通信postMessage详解
警警的博客
04-05 1150
允许不同窗口(如 iframe、弹出窗口、Worker 线程)之间安全地传递数据,即使这些窗口来自不同源(域名、协议或端口)。要发送的数据,可以是字符串、数字、对象、数组、Blob、File 等(支持结构化克隆算法,详见下文)。实现环境隔离,而 iframe 提供最高级别的隔离性但伴随通信复杂性和性能损耗。iframe 作为天然的沙箱,常用于微前端子应用隔离,但其通信需依赖特定 API。:恶意子应用通过 iframe 执行恶意脚本,窃取父窗口数据。:加载性能差,通信复杂,无法共享依赖(如 React)。
iframe+postMessage实现跨域通信
08-22
iframe+postMessage实现跨域通信 window.postMessage()方法安全地启用Window对象之间的跨源通信;例如,在页面和它产生的弹出窗口之间,或者在页面和嵌入其中的iframe之间。 
iframe通信postMessage发消息
kelezx的博客
01-11 352
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <title>Document</title> </head> <body> &lt
详解使用postMessage解决iframe跨域通信问题
12-13
总的来说,`postMessage`是现代Web开发中解决跨域通信问题的一个强大工具,它简化了iframe和其他窗口之间的交互。熟练掌握`postMessage`的使用,可以极大地提升跨域应用的用户体验和功能实现。在实际应用中,根据...
iframe中使用postMessage传递信息
fkl978830065的博客
12-04 1410
iframe中使用postMessage传值 页面上有时候嵌套iframe需要传递值 使用postMessage是个不错的选择 首先父页面代码 <ifreme id="myIframeId"></ifreme> 定义irframe的id 发送到子页面的方法 document.getElementById('myIframeId').contentWindow.postMessage(JSON.stringfy(你的数据),'*'); 把数据转为字符串发送 子页面接收代码如下 wi
iframe跨域通信--html5.postmessage
04-19
NULL 博文链接:https://lililucky1211.iteye.com/blog/1853504
48、iframeWindow.contentWindow.postMessage
qq_45600165的博客
04-15 612
iframeWindow.contentWindow.postMessageJavaScript 里用于实现跨窗口通信的重要方法,常被用于解决不同窗口或 iframe 之间的通信问题,特别是在跨域场景下。postMessage 方法允许一个窗口安全地向另一个不同源的窗口发送消息。在你的代码里,iframeWindow.contentWindow 代表 iframe 元素的 window 对象,借助调用该对象的 postMessage 方法,就能向 iframe 内部的页面发送消息。
iframe及跨域通信postMessage()
招来红月的博客
05-03 4068
一、window.postMessage() window.postMessage(info,origin)方法可以接受两个参数 1.info:要传递的数据,可以为json格式(因为我比较喜欢json格式的)部分浏览器只能处理字符串参数,所以我们在传递参数的时候需要使用JSON.stringify()方法对对象参数序列化 2.origin:字符串参数,指明目标窗口的源,协议+主机+端...
iframe利用postMessage通讯
qq_20069429的博客
07-03 511
父级 iframe1 <iframe src="http://192.168.2.124:5500/开发测试/iframe测试/iframe_通讯2.html" id="myIFrame"></iframe> <script type="text/javascript"> //监听消息反馈 window.addEventListener('messag...
vue页面内嵌iframe使用postMessage进行数据交互(postMessage跨域通信
jieyucx的博客
04-25 6896
是html5引入的API,它允许来自不同源的脚本采用异步方式进行有效的通信,可以实现跨文本文档,多窗口,跨域消息传递.多用于窗口间数据通信,这也使它成为跨域通信的一种有效的解决方案.
iframe跨域通信传递数据笔记 postMessage
kfepiza的博客
12-12 4304
文章目录前言一、iframe的window二、上级向iframe传值1.postMessage2.XX三、postMessage("发送的消息","域名*代表全部 ");1.postMessage是window下的方法2.语法从被传值目标的window对象调用postMessage(参数1,参数2,参3一般省略)参数1:messageData参数2:targetOrigin目标域名 , "*"代表所有参数3:是一个Transferable 对象 可无3. postMessage的特殊性, 可以跨越调用
vue中iframepostMessage message的使用,以及一些小疑问
都已经是第二年的立春、又何必执着于、当年的盛​夏呢?
07-04 3593
单点登录(跨域的情况),就可以利用iframe postMeaage于message进行通讯,将token存入其他网站的本地存储中,实现单点登录
iframe 通信postMessage
热门推荐
萧萧的博客
05-11 2万+
最近小编的公司在开发ERP系统,为了节约时间,有几个系统需要内嵌(iframe),但是有个需求,在一个内嵌项目中,需要重新打开另一个项目,每一个项目都是内嵌的iframe,因此让小编愁了好一会,后面选择了postMessage方式来实现的通信postMessage Api,有兴趣可以自行查看。 实现过程就是 1:在内嵌项目中使用top.postMessage('传...
iframe postMessage 通信
weixin_49834963的博客
06-17 473
iframe
iframe通信 postMessage
最新发布
05-13
<think>好的,用户想了解如何通过postMessage实现与iframe的跨域通信。我需要根据提供的引用内容来组织一个清晰的教程。首先,我应该先解释postMessage的基本概念和作用,然后分步骤说明父页面和子页面如何发送和接收消息,同时强调安全措施,比如检查origin。引用中的示例代码可以作为例子,可能需要简化或添加注释以便理解。另外,要指出跨域通信的注意事项,比如目标域设置和事件监听的处理。还要确保符合用户要求的格式,使用中文,行内公式用$...$,独立公式用$$...$$,但在这个主题里可能数学公式不多,不过如果有的话要注意格式。最后生成相关问题,比如安全性、替代方案、处理复杂数据等。需要检查是否有遗漏的关键点,比如发送和接收的代码示例,以及引用的正确标注。</think>### 使用 postMessage 实现 iframe 跨域通信教程 #### 1. 基本原理 `postMessage` 是 HTML5 提供的跨域通信 API,通过消息传递机制实现不同源窗口间的数据交互。父页面与子页面可通过 `window.postMessage()` 发送消息,并通过监听 `message` 事件接收数据[^1]。 #### 2. 实现步骤 **步骤 1:父页面向子页面发送消息** ```html <!-- 父页面代码 --> <iframe id="childFrame" src="子页面地址"></iframe> <script> const iframe = document.getElementById('childFrame'); // 发送消息到子页面 iframe.contentWindow.postMessage({ text: '父页面的消息' }, '*'); </script> ``` - `postMessage` 参数说明: 1. **消息内容**:支持字符串、对象等结构化数据 2. **目标域**:指定接收方域名(`'*'` 表示不限制)[^2] **步骤 2:子页面接收父页面消息** ```html <!-- 子页面代码 --> <script> window.addEventListener('message', (event) => { // 安全验证:检查来源是否可信 if (event.origin !== '父页面域名') return; console.log('收到父页面消息:', event.data); }); </script> ``` **步骤 3:子页面向父页面返回消息** ```html <!-- 子页面代码 --> <script> // 发送消息到父页面 window.parent.postMessage({ reply: '子页面的回复' }, '*'); </script> ``` **步骤 4:父页面接收子页面消息** ```html <!-- 父页面代码 --> <script> window.addEventListener('message', (event) => { // 验证消息来源 if (event.origin !== '子页面域名') return; console.log('收到子页面回复:', event.data); }); </script> ``` #### 3. 安全注意事项 - **验证 `event.origin`**:避免恶意网站伪造消息[^3] - **限制目标域**:避免使用 `'*'` 通配符,明确指定目标域名 - **敏感数据加密**:传输密码等数据时需加密 #### 4. 完整示例 ```html <!-- 父页面 --> <button onclick="sendToChild()">发送消息</button> <iframe id="child" src="child.html"></iframe> <script> function sendToChild() { const iframe = document.getElementById('child'); iframe.contentWindow.postMessage({ cmd: 'update', data: 123 }, 'https://子页面域名'); } window.addEventListener('message', (e) => { if (e.origin !== 'https://子页面域名') return; console.log('子页面响应:', e.data); }); </script> <!-- 子页面 child.html --> <script> window.addEventListener('message', (e) => { if (e.origin !== 'https://父页面域名') return; e.source.postMessage({ status: 'received' }, e.origin); }); </script> ``` #### 5. 数学公式补充说明 若涉及数据传输校验,可使用哈希函数如: $$ H(m) = \text{SHA-256}(m) $$ 确保消息完整性[^1]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值