浏览器窗口跨域名通讯postMessage

最新推荐文章于 2025-03-31 10:55:32 发布
最新推荐文章于 2025-03-31 10:55:32 发布
阅读量637 收藏
点赞数
文章标签: javascript html5 跨域通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chunmeizhang_88/article/details/120303923
版权
本文详细介绍了Web API中的postMessage方法,用于实现不同窗口(如iframe、弹窗)以及主线程与worker线程之间的安全通信。通过实例展示了如何设置目标origin、序列化数据以及验证消息来源,确保数据安全传输。同时,讲解了接收和响应消息的处理函数,以及在实际场景中应用postMessage进行信息交互的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

postMessage

//语法: https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage
otherWindow.postMessage(message, targetOrigin, [transfer]);

  otherWindow
其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。
  message
将要发送到其他 window的数据。它将会被结构化克隆算法序列化。因此不限制数据类型, string, object, ..都可以被发送; 兼容性问题, 最好传输字符串, 使用JSON.stringify()方法

/*
 * A窗口的域名是<http://a.example.com>,以下是A窗口的script标签下的代码:
 */

// popup是另一个窗口的引用
var popup = window.open("http://b.example.org");

// 如果弹出框没有被阻止且加载完成

// 这行语句没有发送信息出去,即使假设当前页面没有改变location(因为targetOrigin设置不对)
popup.postMessage("The user is 'bob' and the password is 'secret'", "https://secure.example.net");

// 假设当前页面没有改变location,这条语句会成功添加message到发送队列中去(targetOrigin设置对了)
const obj = { foo: 'this is foo', baz: 'number' }
// 使用定时器给页面一点加载时间, 都在页面加载慢,导致事件还未被注册监听
 setTimeout(() => {
 	popup.postMessage(JSON.stringify(obj), "http://b.example.org");
 }, 200);

function receiveMessage(event) {
  // 我们能相信信息的发送者吗?  (也许这个发送者和我们最初打开的不是同一个页面).
  if (event.origin !== "http://b.example.org")
    return;

  // event.source 是我们通过window.open打开的弹出页面 popup
  // event.data 是 popup发送给当前页面的消息 "hi there yourself!  the secret response is: rheeeeet!"
}
window.addEventListener("message", receiveMessage, false);


/*
 * 弹出页 popup 域名是<http://b.example.org>,以下是script标签中的代码:
 */

//当A页面postMessage被调用后,这个function被addEventListener调用
function receiveMessage(event) {
  // 我们能信任信息来源吗?
  if (event.origin !== "http://a.example.com")  return;
    
  if ('key' in e.data && 'ser' in e.data) {
 		// event.data 是 { foo: 'this is foo', baz: 'number' }
        alert(e.data)
        JSON.parse(e.data)
   }

  // event.source 就当前弹出页的来源页面
  // 假设你已经验证了所受到信息的origin (任何时候你都应该这样做), 一个很方便的方式就是把event.source
  // 作为回信的对象,并且把event.origin作为targetOrigin
  event.source.postMessage("hi there yourself!  the secret response is: rheeeeet!", event.origin);
}

window.addEventListener("message", receiveMessage, false);

//创建多线程环境, 在主线程中创建新线程 worker线程
const worker = new Worker('一个网络脚本文件.js, 例如: https://xxx.xx.com/worker.js')

// 向worker线程发送消息
worker.postMessage(...)

//结束关闭线性
worker.terminate()

// worder.js文件内需要监听
self..addEventListener("message", receiveHandle, false);
function receiveHandle() {
	self.postMessage('向主线程发送消息');
	// 关闭
	self.close()
}
考拉菜鸟
关注
vue中通过postMessage传值,通过window.opener双向通信
weixin_46143624的博客
01-07 635
vue中通过postMessage传值,通过window.opener双向通信
浏览器Tab窗口通信原理及应用实践:探索Web应用的协同工作之道
assjokhh的博客
03-06 2101
嗨,各位朋友!艾斯视觉团队向您问好!我们拥有丰富的UI设计和前端开发经验,希望能通过我们的分享为您提供有价值的参考。如有任何疑问或需要帮助,请随时联系我们,让我们一起探索和学习!感恩遇见!
【AHK】通过postmessage打开设置/打开浏览器拓展/浏览器参数
LAM LAB
02-25 606
需求:通过AHK的postmessage打开浏览器的设置、浏览器的拓展列表,无意间忘了在哪里看到了通过方式打开拓展,但是又没注释,痛苦的一批,找了win32窗体API,又找了AHK的定义,发现都不是,知识盲区不是一般的大。
通信与postMessage API的深入探究
最新发布
weixin_29138345的博客
03-31 327
本文详细解读了HTML5postMessage API的使用,包括如何检查浏览器对该API的支持,发送和接收消息的方法,以及构建使用postMessage API的应用程序。通过具体的代码示例,本文展示了在开发具有源功能的web应用时,如何安全、有效地利用postMessage API来实现页面间或iframe间的消息传递。
postMessage
qq_37779709的博客
12-25 163
iframe 中的子页面 window.parent.postMessage({ age:18 });   父页面接受 window.onmessage = function(e){ console.log(e); }
HTML5 postMessage 应用
weixin_34419326的博客
06-05 974
postMessageHTML5 新方法,它可以实现窗口之间通讯。到目前为止,只有 IE8+, Firefox 3, Opera 9, Chrome 3和 Safari 4 支持,而本篇文章主要讲述 postMessage 方法与 message 事件浏览器实现。 postMessage 方法 JSONP 技术不一样,前者是前端擅长文档数据即时通讯,后者擅长针对服务端数据通讯...
postMessage实现通信
技术斋
04-10 4090
出于要打造一个各个web应用间能够相互联系的生态系统的目标,则需要一种在各个窗口间安全发送消息的方式,利用postMessage()开发正是这样一种方式。 曾经很长一段时间以来,只有遵守相同协议,并且具有相同端口号,同时在一个主机这样的条件下,窗口间才能互发消息。postMessage()提供了一种安全的通信方法,从而打破了这样的限制。 在这篇文章中你将首先学习如何利用po
postmessage不同窗口通信
weixin_43897150的博客
08-25 656
window.postMessage() 方法可以安全地实现源通信,通过const newWin = window.open(url, ‘_blank’)打开新页面并获得新窗口的引用。注意这里第二个参数需要是’_blank‘,就是新建一个窗口,当前窗口不能被关闭,微信公众号里window.open实际还是在当前页面跳转,所以postmessage不生效,目前我不知道怎么解决。 a页面给b页面发消息例子: a.html const newWin = window.open(url, '_blank'); n
详解html5 postMessage解决通信的问题
09-22
为了接收`postMessage`发送的消息,我们需要在目标窗口(接收消息的窗口)上添加事件监听器。`addEventListener`用于添加事件监听,其三个参数分别是: - `event`: 事件类型,如`'message'`。 - `fn`: 回调函数,当...
html5 postMessage前端并前端监听的方法示例
12-13
`postMessage` 是 HTML5 引入的一个API,用于在不同源的窗口之间传递信息,包括同源策略下的不同窗口或`iframe`内的窗口。其基本语法如下: ```javascript otherWindow.postMessage(message, targetOrigin, ...
HTML5中的postMessage API基本使用教程
09-28
- **通信**:在不同的源之间,如主页面与嵌入的`iframe`,或者是不同名的页面之间,可以使用`postMessage`传递数据。 - **插件通信**:浏览器插件与网页之间的通信也可以借助此API实现。 ### 示例代码 #### ...
window.postMessage 详细讲解
热门推荐
The world has changed because of technology!
03-20 1万+
由于浏览器同源策略的限制,通常情况下,两个不同的页面,需要同时满足协议、端口、主机三者相同,才可以相互通信,否则就会出现的情况。方法可以安全地实现源通信。它提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。(下期预告,在Iframe里使用window.postMessage
JSON-RPC & postMessage 谈谈浏览器消息通信的封装技巧
趣谈前端
04-21 1049
大厂技术坚持周更精选好文楔子postMessage 常见于内嵌 iframe 或是 Web Workers 中,用于页面(线程) 的消息通信,在一些其他开发环境中也能看到类似的影子,如 Chrome 插件环境、Electron 环境、figma 插件等。最近的工作需要经常与 iframe 与 Web Workers 打交道,处理页面与内嵌页、主线程与 worke...
像新浪微博那样浏览器title新消息提示(转)
weixin_33979203的博客
01-09 223
JS效果-浏览器title新消息提示 // 使用message对象封装消息 var message = { time: 0, title: document.title, timer: null, // 显示新消息提示执行方法 show: function () { var title = message.title; // 定时器,设置消息切换频率闪烁效果就此产生 message.timer =...
通信的几种方式
yan的秘密基地
05-04 1496
为什么会产生浏览器的同源策略。通信有哪几种方式?常见的有JSONP,CORS,postMessage等。如果没有设置请求会不会到达服务器?有时候会有时候不会
javascript通信
橙煦媛的博客
03-02 415
1.CORS CORS(Corss-Origin Resource Sharing,资源共享),基本思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应的成功或失败。即给请求附加一个额外的Origin头部,其中包含请求页面的源信息(协议、名和端口),以便服务器根据这个头部决定是否给予响应。 2.document.domain 将页面的document.domain设置
解决方案之postMessage
Daisy花园
07-13 2266
所谓无外乎有几种: - 浏览器与服务器之间的; - 页面和其打开的新窗口的数据传递 - 多窗口间的消息传递 - 页面和嵌套的iframe的消息传递这里我们只讲一种解决方案postMessage,并讨论它的利弊。HTML5的出现,引入了很多新东西,比如前面介绍的web Worker,localstorage,sesionStorage,canvas…..但是这些的引入却也引入了大量
通信方式
zcBaluga的博客
05-20 466
*1.使用代理服务器:常见的使用webpack代理,**Webpack中有一个功能叫做devServer,可以用来启动一个本地的开发服务器,同时也可以配置代理服务器。**2.jsonp:**利用script标签进行通信,创建带有回调函数的script标签来加载一个js文件,服务器返回的数据通过回调函数拿到,**3.cors:**通过在服务器进行设置,允许指定的名请求进行访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值