iframe及跨域通信postMessage()

已于 2024-08-22 19:43:27 修改
阅读量3.9k 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: javascript 文章标签: iframe  window.postMessage 跨域通信
于 2018-05-03 13:29:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/divpoxiao/article/details/80175328
本文深入探讨了window.postMessage()方法的使用,包括如何在父子页面间传递信息,以及如何实现动态创建并操作iframe。重点阐述了如何利用postMessage()进行跨域通信,并提供了实例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 window.postMessage()

   window.postMessage(info,origin)方法可以接受两个参数

1.info:要传递的数据,可以为json格式(因为我比较喜欢json格式的)部分浏览器只能处理字符串参数,所以我们在传递参数的时候需要使用JSON.stringify()方法对对象参数序列化

2.origin:字符串参数,指明目标窗口的源,协议+主机+端口号[+URL],URL会被忽略,所以可以不写,这个参数是为了安全考虑,postMessage()方法只会将message传递给指定窗口,也可以建参数设置为"*",这样可以传递给任意窗口。

二、子页面向父级页面传递信息及子页面接收信息

//子页面向父级页面传递信息
//传递的参数随意 看个人理解
window.onload = function() {
    window.parent.postMessage({  //与父级页面通讯方法
    type: "onload",              //父级接收的信息 
    data:"do something"         //如果传递的信息为object(数组或者json格式)需要转换成字符串
  }, '*');
}
//object转换字符串方法:JSON.stringify(obj)


//子页面接收信息 与父页面接收信息相同
window.addEventListener('message', function(e) {
     console.log(e)   //这里打印一下看里面的内容
     var data = e.data;       
     if(data && data.type && data.type == 'set') { //判断一下 
          conosle.log(data)
          console.log(data.data); //打印出来看一下
          // do something
     }
},false)

三、父级页面监听信息及父页面向子页面传递信息

//父页面接收信息 js 监听事件 事件名称'message'
window.addEventListener('message', function(e) {
     console.log(e)   //这里打印一下看里面的内容
     var data = e.data;       
     if(data && data.type && data.type == 'onload') { //判断一下 
          conosle.log(data)
          console.log(data.data); //打印出来看一下
          // do something
     }
},false)



// 父页面向子页面传递信息 contentWindow.postMessage方法与window.postMessage相似
var frame=document.getElementById("frame");
frame.contentWindow.postMessage({
    type: "set",
    content:"hello world"
}, "*");

四、动态创建iframe及设置iframe内容

//创建iframe

var box=document.getElementById('box');
//方法一 字符串方式写入

var box.innerHtml='<iframe frameborder="0" width="100%" height="100%" scrolling="no" marginheight="0" marginwidth="0" hspace="0" vspace="0" allowtransparency="true"></iframe>';

方法二 动态创建(这种方式要写的东西有点长)
var Frame = document.createElement('iframe');
Frame.height = '100%';
Frame.width = '100%';
Frame.scrolling = 'no';
Frame.setAttribute('frameborder', 0);
Frame.setAttribute('hspace', 0);
Frame.setAttribute('vspace', 0);
Frame.setAttribute('allowtransparency', true);
box.appendChild(Frame);

//获取iframe的win doc 可以给iframe设置一个id 方便查找
var iwindow = box.getElementsByTagName('iframe')[0].contentWindow;
var idoc = iwindow.document;


//下面用write写入就可以了
idoc.write('hello world');
//关闭iframe的doc 写入
idoc.close();

//然后我们还可以再次设置iframe的属性 比如高度 让iframe不出现滚动条使 适应内容的高度
iwindow.onload = function() {
    Frame.height= idoc.documentElement.scrollHeight + 15 + 'px';
}

iframe 通信实践之postMessage
halo1416的博客
01-22 314
是一种运用较多的通信方式,它提供了一种安全的方式来通信。你可以通过这个方法从一个窗口向另一个窗口发送消息,无论这两个窗口是否同源。这个方法接收两个参数:要发送的消息和一个目标窗口的源(可以使用通配符 * 来指定允许任何源发送消息)。message:要发送的数据,该数据将通过事件对象的数据属性传递给监听器。targetOrigin:字符串,指定目标窗口的源(origin),其格式必须是一个 URI(例如 “https://example.com”),或者是一个表示不限制 URL 的特殊值。
使用 postMessage + iframe 实现通信
每天都要努力学习哦~~
06-12 1180
一般来说,一个窗口可以获得对另一个窗口的引用(例如,通过targetWindow=window.opener),然后使用targetWindow.postMessage()在其上派发MessageEvent。通常情况下,不同页面上的脚本允许彼此访问,当且仅当它们源自的页面共享相同的协议,端口号和主机(也称为“同源策略”)。例如,在一个页面和它生成的弹出窗口之间,或者是页面和嵌入其中的iframe之间。表示任何目标窗口都可接收,为安全起见,请一定要明确提定接收方的URI。时事件被多次触发,而使用。
iframe通信--html5.postmessage
04-19
NULL 博文链接:https://lililucky1211.iteye.com/blog/1853504
iframe + postMessagepostMessage实现iframe通信
最新发布
karshey的博客
07-21 339
本文介绍了使用postMessage实现iframe通信的解决方案。项目B通过iframe嵌入项目A,当B需要跳转新页面时,通过window.parent.postMessage向A发送消息,包含目标URL、tab标识等数据。项目A监听message事件,验证消息来源后,根据B传递的数据触发对应的导航栏切换操作。该方法实现了父子页面间的安全通信,代码示例展示了消息发送、接收和验证的具体实现过程。
使用 iframe + postMessage 实现通信
热门推荐
糖衣
02-28 8万+
在实际项目开发中可能会碰到在 a.com 页面中嵌套 b.com 页面,这时第一反应是使用 iframe,但是产品又提出在 a.com 中操作,b.com 中进行显示,或者相反。 1、postMessage  postMessage方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现文本档、多窗口、消息传递。语法: otherWindow.postMessage(m
iframe通信——postMessage
m0_72791534的博客
06-25 4157
postMessage是HTML5中新引入的API,它可以实现窗口以及通信postMessage类似与Ajax但是它不受同源策略的限制并且通信双方都是客户端。本文的目的就是验证下这种页面通信方法的使用流程。
iframe消息通信(postMessage和message事件)
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-08 3103
在现代Web开发中,通信是一个常见的需求,尤其是在涉及多个子或第三方服务的情况下。和message事件是实现通信的一种有效方式。本文将详细介绍如何利用这两种技术来进行iframe与父窗口之间的消息通信,并提供丰富的示例代码和实践技巧。
超好用的iframepostMessage穿参
weixin_43719925的博客
04-11 6231
最近在调用公司其他部门的iframe标签的 SDK脚本 出现了问题,在web项目中通过iframe嵌入另一个第三方web项目,第三方web项目里点击某个按钮要实时调用web项目的全局函数打开某个全局弹窗或者进行路由跳转,这时候两个项目存在了数据交互,显然违反了同源策略,在HTML5标准引入的window对象下的postMessage方法,可以允许来自不同源的脚本采用异步方式进行有限的通信,可以实现文本档、多窗口、消息传递。
详解使用postMessage解决iframe通信问题
12-13
总的来说,`postMessage`是现代Web开发中解决通信问题的一个强大工具,它简化了iframe和其他窗口之间的交互。熟练掌握`postMessage`的使用,可以极大地提升应用的用户体验和功能实现。在实际应用中,根据...
使用iframe+postMessage实现页面通信的示例代码
11-21
经常会利用iframe在一个父页面中嵌入另外一个子页面,或者在一个父页面中弹出另一个页面,由于同源策略的限制,父子页面之间的脚本无法实现通信,而使用postMessage方法就实现了父子页面之间的信息传递。...
iframe+postMessage实现通信
08-22
iframe+postMessage实现通信 window.postMessage()方法安全地启用Window对象之间的通信;例如,在页面和它产生的弹出窗口之间,或者在页面和嵌入其中的iframe之间。 
iframe通信方法详解window.postMessage
xiaoxu的博客
08-03 8185
文章目录window.postMessage()用法实例 今天接到个需求,A页面中要嵌入一个iframe,这个iframe是B页面,此时A页面需要得到B页面的一些信息。 window.postMessage() 我们都知道浏览器的同源策略,即对于两个不同页面的脚本,只有当他们的页面具有相同的协议,端口号和主机(document.domain)时,两个脚本才能互相通信window.postMes...
vue页面内嵌iframe使用postMessage进行数据交互(postMessage通信
jieyucx的博客
04-25 6665
是html5引入的API,它允许来自不同源的脚本采用异步方式进行有效的通信,可以实现文本文档,多窗口,消息传递.多用于窗口间数据通信,这也使它成为通信的一种有效的解决方案.
iframe通信-postMessage
qq_33475629的博客
05-23 1879
iframe通信-postMessage
iframe+postMessage进行通信
GitLuckyd的博客
09-24 962
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、window.PostMessage二、使用步骤1.前提2.通信总结 前言 参考 iframe+postMessage实现通信 项目需要在layui+jq的网站中引入一个vue的页面, layui+Jq网站地址:http://192.168.2.86:9988/ vue网站地址:http://192.168.2.86:8081/#/formShow 要解决的问题,以及通信的问题 提示:可直接看代码理解 一、wi
iframe通信 postMessage
Sugar0219的博客
03-17 677
一、 通信概述 MessageEvent 四个属性 message(类型) data(window.postMessage的第一个参数) origin(调用postMessage时页面的当前状态) source(调用postMessage的窗口信息) 二、postMessage语法 window.postMessage(message,targetOrigin、[transfer]) 父窗口 <div class='parent'> <iframe src='子窗口链接
iframe通信postMessage
Mahuicool的博客
05-08 802
iframe嵌入页面是实现微前端的方式之一。由于浏览器的限制,iframe与父页面之间的通信变得不是那么容易。postMessage解决了这个问题。从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.parent),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。
iframe通信(postMessage)
包磊磊的博客
04-15 1430
iframe通信(postMessage) 前言 ❝ ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。所谓同源是指相同的名、协议和端口,只要其中一项不同就为 ❞ 需求背景 在web项目中通过iframe嵌入另一个第三方web项目,第三方web项目里点击某个按钮要实时调用web项目的全局函数打开某个全局弹窗或者进行...
Iframe里使用window.postMessage
qq_31432773的博客
03-21 1133
这在Iframe中使用尤其有用,因为它允许父页面和Iframe之间的安全通信
iframe.contentWindow.postMessage
04-01
### 如何使用 `iframe.contentWindow.postMessage` 进行窗口消息传递 #### 基本概念 `iframe.contentWindow.postMessage` 是一种用于实现不同窗口或框架之间安全通信的方法。通过该方法,可以在主页面与其嵌套的 `<iframe>` 或其他窗口之间交换数据。 以下是具体说明: - **targetWindow**: 表示接收消息的目标窗口,在这里指代的是 `<iframe>` 的内容窗口,即 `iframe.contentWindow`[^1]。 - **message**: 需要发送的数据,可以是一个简单的字符串或者复杂的 JSON 对象(需注意序列化)。 - **targetOrigin**: 定义目标窗口的源地址。如果设置为 `"*"`, 则允许任何来源的窗口接收到消息;但如果可能的话,建议指定确切的 URL 来提高安全性[^2]。 #### 示例代码 以下是一段完整的例子来演示如何利用 `iframe.contentWindow.postMessage()` 实现窗口通信: ```javascript // 主页向 iframe 发送消息 var iframe = document.getElementById('myIframe'); // 获取 iframe 元素 if (iframe && iframe.contentWindow) { var message = { type: 'greeting', text: 'Hello from parent!' }; iframe.contentWindow.postMessage(JSON.stringify(message), '*'); } ``` 在上述代码片段中,我们首先获取到名为 `'myIframe'` 的 iframe 元素,并确认其存在以及拥有有效的 `contentWindow` 属性之后才调用了 `postMessage` 函数。 对于另一端——也就是被嵌入的 iframe 页面,则可以通过监听事件的方式捕获到来自外部的消息并作出响应: ```javascript // 在 iframe 中监听来自父级页面的消息 window.addEventListener('message', function(event) { try { const data = JSON.parse(event.data); if (data.type === 'greeting') { console.log(`Received greeting: ${data.text}`); // 向父页面回复一条消息 event.source.postMessage({type:'response',text:`Thanks! Received your "${data.text}"`}, event.origin); } } catch(err){ console.error("Invalid JSON received", err); } }); ``` 此部分脚本设置了针对 `'message'` 类型事件的一个处理程序。当有新消息到达时,它会尝试解析传入的内容,并依据特定条件执行相应操作后再回传给原始发件方[^3]。 #### 注意事项 为了保障系统的稳定性和用户的隐私保护,请务必遵循如下准则: - 设置精确而非通配符形式 (`"*"`) 的 origin 参数以限定合法的目的地; - 对所有输入/输出数据实施严格的验证机制以防恶意攻击行为的发生; - 不要在生产环境中暴露敏感信息于此类交互过程中。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

招来红月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值