iframe 嵌套不同源页面怎么通信

最新推荐文章于 2025-06-26 11:00:07 发布
原创 最新推荐文章于 2025-06-26 11:00:07 发布 · 4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postmassage #iframe父子页面通信

本文介绍了一种使用iframe实现跨域通信的方法,通过postMessage在父页面与子页面间传递消息,实现页面间的互动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文讲的是: iframe 嵌套不同源页面通过 postMessage 通信

直接上代码:自己拿去尝试一下。

父页面可以是本地的一个html文件;

子页面是用node写的一张html页面。

父页面
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>
<body>
  <div style="width: 200px;float: left;margin-right: 200px;border: 1px solid #333;">
    <div id="color"> frame color</div>
  </div>
  <div>
    <iframe id="child" src="http://localhost:3000/"></iframe>
  </div>
  <script>
    window.onload = function() {
      // 初始化div颜色
      window.frames[0].postMessage('getcolor', 'http://localhost:3000/');
    }
    window.addEventListener('message',function(e) {
      // 监听子页面颜色的改变即发送的消息,设置div颜色
      var color = e.data;
      document.getElementById('color').style.backgroundColor = color;
    },false)
  </script>
</body>
</html>
子页面:
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>
<body>
  <div id="container" onclick="changeColor();" style="width: 100%; height: 100%;background-color: rgb(204,102,0)">
    click to change color
  </div>

  <script>
    var container = document.getElementById('container');

    window.addEventListener('message', function (e) {
      if(e.source != window.parent) return ;
      var color = container.style.backgroundColor;
      window.parent.postMessage(color,'*');
    },false)

    function changeColor() {
      var color = container.style.backgroundColor;
      if(color=='rgb(204, 102, 0)'){
        color='rgb(204, 204, 0)';
      }else{
        color='rgb(204,102,0)';
      }
      container.style.backgroundColor = color;
      // 给父元素发送消息
      window.parent.postMessage(color,'*');
    }
  </script>
</body>
</html>
iframe嵌套html页面跨域通信问题
apple_pingwan的博客
03-10 1653
公司内部开发了一套属于自己的c2插件,平时工作都是基于c2平台使用eclipse进行项目开发。 在其中一个项目中,开发的系统访问时路径中都带有#(例:http://localhost:8080/context/#/f/formId),在项目中要用到百度地图,于是在index.html中引入了在线的百度api,用示例的地址可以正常访问,但是,应项目需求,访问时要去掉地址中的#(例:http://localhost:8080/context/f/formId),此时访问便出现了问题,加在index.html页面
如何优雅的实现 iframe 多层级嵌套通讯
u014771745的专栏
04-25 2254
在前端开发项目中,可避免的总会和iframe进行打交道,我们通常会使用实现消息通讯。iframe父子通讯iframe同层级通讯iframe嵌套层级通讯当面对这种复杂的情况的时候,通讯可避免成为复杂问题。
嵌套iFrame使用postMessage相互传递消息(嵌套iFrame、跨父子窗口、跨页面).zip
01-06
demo地址:http://www.tkcb.cc/menu/blog/html/html_0001/index.html 练习说明:使用postMessage可以在iFrame父子窗口、跨页面等,之间相互传递消息。 你好,我是TKCB-GO,一个有着游戏策划梦想,却沦为程序员的游戏家,这是我的技术博客:www.tkcb.cc 技术博客网站里面,除了我的技术分享,还有我们乐队推荐的游戏、软件、电影、作品、超赞链接推荐等等。 最后,我会在优快云陆续分享我的大量的(至少几百个)技术练习、经验等,希望大家多多交流,相互学习。
iframe外部和iframe内部使用同服务(同源),iframe内部获取iframe外部数据; Failed to execute ‘postMessage‘ on ‘DOMWindow‘:
qq_45327886的博客
07-05 1132
index.vue:138 Failed to execute 'postMessage' on 'DOMWindow'; iframe内外同源通信;postMessage报错或取到到数据
iframe首次加载地址一致原因解析
最新发布
一米阳光
06-26 481
摘要:网络重定向可能导致iframe的src与最终加载地址一致,常见原因包括URL跳转、延迟加载和跨域限制。解决方案包括:在开发者工具中检查网络请求,监听iframe的load事件确保完整加载,处理跨域时配置CORS或使用postMessage通信同源场景可直接获取contentDocument.location,跨域时需通过安全消息传递获取实际地址,避免直接访问受浏览器安全策略限制的内容。动态URL参数也需特别处理,确保记录完整的请求地址。
iframe 跨源通信
qq_42732936的博客
12-15 890
iframe 跨源通信
同源页面通信
m_review的博客
11-05 747
iframe 嵌套页面通过 postMessage 通信页面: file:///Users/yuejingge/Documents/a.html &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html lang=&quot;en&quot;&amp;gt; &amp;lt;head&amp;gt; &amp;lt;meta charset=&quot;UTF-8&quot;&
js 同源的情况下 iframe还可以通讯吗
ivan5277的博客
05-29 613
是的。即使在同源的情况下,iframe之间仍然可以通过API进行通信。方法允许来自同源的脚本采用异步方式进行有限的通信,这对于实现跨域通信非常有用。
在vue中实现嵌套页面(iframe)
10-15
在Vue.js中实现嵌套页面通常涉及到使用`iframe`元素来加载外部网页或者内部组件。`iframe`允许我们在一个Vue应用中嵌入另一个独立的HTML文档,这对于展示第三方内容、实现某些特定功能或者处理复杂交互场景时非常...
实现iframe嵌套,适合CMS,CRM等后台框架
11-05
1. **通信与数据共享**:由于iframe内的页面与父页面属于同的上下文,它们之间的通信通常依赖于`postMessage` API,允许同源的窗口之间安全地传递信息。 2. **安全性**:确保嵌入的页面来自可信源,防止跨站...
同源iframe跨域问题(window.postMessage)
weixin_43959024的博客
06-23 1541
最近遇见一个这样的问题:在一个网页中插入一个iframeiframe页面执行成功之后需要跳转新页面,由于safair浏览器能在新页面打开,so,选择在当前页面打开,由于iframe是个弹窗,用window.location.href跳转页面会在弹窗里展示,这时可以用window.postMessage解决 知识点:window.postMessage window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为http
iframe页面与父页面在同域或同域下的js通信
10-25
根据iframe中src属性是同域链接还是跨域链接,通信方式也同,下面有个错的示例,需要的朋友可以参考下
XFrameJS:在 HTML5 页面上跨 iframe(甚至同域)共享 JS 对象
07-02
XFrameJS ####A 简单的 JavaScript 框架(一个 JS 文件)有助于在 HTML5 页面上跨 iframe(支持跨域/来源)调用 API 和共享 JS 对象的属性。 xframe.js 正是你想要的,一个 JavaScript AMD 模块。 在您的 html 页面中使用它。 test/frame1.html 是一个演示页面,用浏览器打开,点击按钮。 你会发现代码真的很简单。 例如,如果您想从 iframe 内的页面调用主页上的 JavaScript 对象的 API。 您应该按照以下步骤操作: ####1。 在 iframe 外部和内部的 html5 页面上引用 xframe.js。 < script src = "xframe.js" > < / script > ####2。 在页面提供一个要调用的JS对象,添加: // For example
iframe嵌套网页使用window.postMessage()跨域通信
段占彪的博客
09-05 1421
文章目录1. 什么是跨域2. postMessage()语法3. demo3.1 子窗口 一> 父窗口传递信息3.2 父窗口 一> 子窗口传递信息 1. 什么是跨域 跨域,指的是浏览器能执行其他网站的脚本。 它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指相同的域名、协议和端口,只要其中一项同就为跨域。 举几个例子: 地址1 地址2 协议 域名 端口...
JS Iframe嵌套子父页面通信机制实现
qq_38442593的博客
03-20 393
背景:iframe嵌套页面向父页面发送消息使用,涉及到兼容性问题。本人在项目中遇到问题,仅供大家参考; 消息发送: 查阅资料发现该postMessage对IE9以下浏览器有兼容性问题: 查阅资料发现:IE9及以下的浏览器,message支持JSON对象,必须是字符串类型。发送时将JSON转换为字符串; 下图为方案设计人员出的方案: 兼容IE8需修改:window.parent.postMess...
同源浏览器页面实现通信
xzy__007的博客
02-05 1397
正常来说想实现持续化存储,都是把值存储在或者里,此时假设A项目存了个值,此时打开B项目就访问到A项目存储的值,因为这个值的源是属于A项目的,由于同源策略,B项目肯定是访问到的。
前端内嵌Iframe页面同源同源消息通信
wangliuqi123的博客
11-09 2158
参考文档地址:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage 原理基于postMessage。 demo例子: parent.html <!DOCTYPE html> <html> <head></head> <body> <h1>父亲页面</h1> <button oncl
net core iframe同源嵌套
u012511100的博客
12-27 2404
项目中使用的为jwt验证 将cookie的验证模式修改为none 将secure修改为always 这样cookie在https请求下就可以 cookie非同源使用了。 注意一定要发布在https下 然cookie会无法保存 ,这个是浏览器的安全处理规则 services.AddAuthentication(options => { options.DefaultScheme = CookieAuthenticationDefaults.Au
使用postMessage在iframe间跨域传递消息
weixin_34203426的博客
03-22 369
iframe同源策略 如果父窗口访问一个同域名的子窗口就会报错: Uncaught DOMException: Blocked a frame with origin "xxx" from accessing a cross-origin frame. 如何解决呢?一个简单的思路就是,既然是因为同源,那么再建一个同源的窗口久可以了吗?一个同源的子窗口能读取父窗口无法访问的子窗口的内容,然...
iframe使用postMessage进行通信到消息怎么回事
03-30
<think>好的,我现在需要解决用户提出的问题:iframe通过postMessage通信时接收到消息,可能的原因及解决方案。用户已经提供了一些相关的引用内容,我需要结合这些信息来整理出一个清晰的回答。 首先,我需要回忆一下postMessage的工作原理。postMessage是HTML5提供的API,允许同源的窗口之间安全地进行通信。发送方使用postMessage方法发送消息,接收方通过监听message事件来接收消息。常见的应用场景包括页面iframe之间的通信,或者同窗口之间的通信。 用户提到的问题是无法接收到消息,可能的原因有很多。根据提供的引用内容,我需要逐一分析可能的原因,并对应到解决方案中。例如,引用3提到需要等待iframe加载完成后再发送消息,否则可能因为iframe未加载完成导致发送失败。引用5则指出某些情况下可能因为安全限制或其他问题,导致子页面无法获取数据,需要寻找其他方案。 接下来,我需要将可能的原因分类,并给出对应的解决方案。常见的原因可能包括:发送时机正确(比如iframe未加载完成)、目标源匹配、监听事件未正确绑定、跨域问题处理当等。每个原因都需要具体的解决方法,比如确保在iframe加载完成后发送消息、检查目标窗口是否正确、核对origin设置等。 同时,用户提供的引用中有几个具体的解决方案,比如使用load事件来确保iframe加载完成后再发送消息,或者检查postMessage的参数是否正确。需要将这些具体的建议整合到回答中,并结合实际代码示例来说明。 此外,还需要考虑其他可能的原因,比如消息发送方和接收方的路径是否正确,是否有拼写错误,或者是否使用了正确的窗口引用(contentWindow)。这些细节问题都可能导致消息无法接收。 最后,需要总结这些原因和解决方案,给出一个结构清晰的回答,帮助用户逐步排查问题。可能的结构是先列出原因,再给出对应的解决方案,每个部分都结合引用中的例子进行说明,确保回答真实可靠,并且符合用户要求的格式,如使用中文、LaTeX格式正确等。</think>### 原因分析及解决方案 #### 1. **发送时机问题:iframe未加载完成** 若父页面iframe加载完成前发送消息,子页面将无法接收到。 **解决方案**: 使用`load`事件确保iframe完全加载后再发送消息[^3]: ```javascript const iframe = document.getElementById('myIframe'); iframe.addEventListener('load', () => { const iframeWindow = iframe.contentWindow; iframeWindow.postMessage('Hello from parent', '*'); // 目标origin可替换为具体域名 }); ``` #### 2. **目标窗口引用错误** 未正确获取iframe的`contentWindow`或跨级引用窗口,导致消息发送到无效对象。 **解决方案**: - 父页面使用`iframe.contentWindow`获取子窗口引用[^3]。 - 子页面向父页面发送消息时使用`window.parent`或`window.top`: ```javascript // 子页面发送消息 window.parent.postMessage('Hello from child', '*'); ``` #### 3. **监听事件未正确绑定** 接收方未注册`message`事件监听器,或绑定到错误对象(如未绑定到`window`)。 **解决方案**: - 在接收方页面绑定全局监听: ```javascript // 父页面或子页面均需添加 window.addEventListener('message', (event) => { if (event.origin !== '期望的域名') return; // 安全校验 console.log('Received:', event.data); }); ``` #### 4. **跨域未设置origin或校验严格** 发送方未指定目标origin,或接收方未校验`event.origin`,导致消息被浏览器拦截[^2][^4]。 **解决方案**: - 发送方指定精确origin(避免使用`'*'`): ```javascript iframeWindow.postMessage('data', 'https://子页面域名'); ``` - 接收方校验来源: ```javascript window.addEventListener('message', (event) => { if (event.origin !== 'https://父页面域名') return; // 处理消息 }); ``` #### 5. **浏览器安全策略限制** 部分浏览器环境(如本地文件协议`file://`)可能限制跨域通信。 **解决方案**: - 使用本地服务器(如`http://localhost`)测试,避免`file://`协议。 #### 6. **消息数据结构问题** 发送非基础类型数据(如函数、Symbol)可能导致序列化失败。 **解决方案**: - 发送可序列化的数据(如字符串、数字、对象): ```javascript postMessage({ type: 'update', payload: 'data' }, '*'); ``` ### 完整示例代码 **父页面**: ```html <iframe id="myIframe" src="child.html"></iframe> <script> const iframe = document.getElementById('myIframe'); iframe.addEventListener('load', () => { // 发送消息给子页面 iframe.contentWindow.postMessage('Parent message', 'https://child-domain.com'); }); // 接收子页面消息 window.addEventListener('message', (event) => { if (event.origin !== 'https://child-domain.com') return; console.log('From child:', event.data); }); </script> ``` **子页面(child.html)**: ```javascript // 接收父页面消息 window.addEventListener('message', (event) => { if (event.origin !== 'https://parent-domain.com') return; console.log('From parent:', event.data); // 回复消息 event.source.postMessage('Child response', event.origin); }); ``` ### 总结流程图 ```mermaid graph TD A[发送方] -->|1. postMessage| B(跨域消息) B -->|2. 校验origin| C{接收方} C -->|origin匹配| D[处理消息] C -->|origin匹配| E[丢弃消息] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值