H5页面跨窗口通信之postMessage(iframe子页面向父页面发送信息)

最新推荐文章于 2025-03-21 12:54:02 发布
最新推荐文章于 2025-03-21 12:54:02 发布
阅读量5.7k 收藏 20
点赞数 5
分类专栏: 移动端web javascript 开发问题 文章标签: iframe父子页面通信 postMessage 跨窗口通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41725450/article/details/109580949
版权
本文介绍了一种H5页面与父页面之间的跨域通信方法,包括父页面如何向子页面发送消息及子页面如何向父页面发送消息。此外,还提供了一些注意事项,如确保消息在iframe加载完成后发送,并在监听message事件时检查消息来源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求背景

    最近在做H5项目时,遇到一个需求,公司所有的项目共用了一个防人机页面,当人机验证完成时需要把结果参数发送给调用它的父页面,APP端在使用验证页面时,结果是通过H5与APP交互方法传递的;但是H5引用这个页面时,只能通过iframe内嵌的方式来实现,这样在验证通过后就面临着iframe内嵌页面需要将验证结果发送给外部父页面,通知外部父页面做相应的处理;

实现方式

    1.父页面发送消息,子页面接受消息

        父页面:

<!-- a.index.html -->
<h1>父页面</h1>
<iframe id="iframe" src="http://b.index.com"></iframe>
const iFrame = document.getElementById('iframe')
<!-- 需要等到iframe中的子页面加载完成后才发送消息,否则子页面接收不到消息 -->
iFrame.onload = function(){
  <!-- iFrame.contentWindow获取到iframe的window对象 -->
  iFrame.contentWindow.postMessage('父页面发送的消息','http://b.index.com');
}

        子页面:

//有发送就有接收,与postMessage配套使用的就是message事件
window.addEventListener('message',e=>{
    <!-- 对消息来源origin做一下过滤,避免接收到非法域名的消息导致的xss攻击 -->
    if(e.origin==='http://a.index.com'){
        console.log(e.origin) //父页面URL,这里是http://a.index.com
        console.log(e.source) // 父页面window对象,全等于window.parent/window.top
        console.log(e.data)  //父页面发送的消息
    }
},false)

    2.子页面发送消息,父页面接受消息  

        子页面:

window.parent.postMessage('子页面发送的消息','http://a.index.com')

        父页面:

window.addEventListener('message',e=>{
    <!-- 对消息来源origin做一下过滤,避免接收到非法域名的消息导致的xss攻击 -->
    if(e.origin==='http://b.index.com'){
        console.log(e.origin) //子页面URL,这里是http://b.index.com
        console.log(e.source) // 子页面window对象,全等于iframe.contentWindow
        console.log(e.data) //子页面发送的消息
    }
},false)

注意:

  • window.postMessage中的window指的是你想发送跨域消息的那个窗口(你需要通信的目标窗口),而不是自身窗口的window

    • 父页面中:父页面向子页面发送跨域信息,window就是在父页面中嵌入的iframe指向的子页面的window,即:iFrame.contentWindow

    • 子页面中:子页面想父页面发送跨域信息,window就是父页面的window,在这里因为子页面是嵌入到父页面中的,对于子页面来讲,window就是top或者parent

  • 需要等到iframe中的子页面加载完成后才发送消息,否则子页面接收不到消息

  • 在监听message事件时需要判断一下消息来源origin

最后附送父页面检测到子页面发送的消息后,调用iframe子页面自刷新方法:

父页面:

window.addEventListener("message", e => {
      if (e.data && e.data.verifData) {
        //调用子页面自刷新
        e.source.location.reload(true)
      }
    }, false)

 

关于前端不同窗口之间如何通信的思考(Ifream页面之间、App与H5之间)
小猿同学628的博客
06-19 826
无论是iframe页面间的通信,还是App与H5页面的交互,关键在于选择合适的通信机制,确保数据的安全传输与高效处理。
iframe与父容器之间通信postMessage实践
V_AYA_V的博客
11-24 807
近期一项目有需求在祖传代码上加一个全新的功能模块。该功能模块主要功能都靠通信完成。因此想到了直接使用iframe嵌入祖传项目。新模块使用的是vue全家桶,本文内容主要涉及到iframe与祖传代码的通信与数据共享的一些问题总结。 postMessage是什么 正确使用window.postMessage() 方法可以安全地实现跨源通信。通常一个窗口可以获得对另一个窗口的引用(比如 targetWindow =window.opener),然后在窗口上调用 targetWindow.postMessage.
嵌套iFrame使用postMessage相互传递消息(嵌套iFrame、跨父子窗口、跨页面).zip
01-06
demo地址:http://www.tkcb.cc/menu/blog/html/html_0001/index.html 练习说明:使用postMessage可以在iFrame父子窗口、跨页面等,之间相互传递消息。 你好,我是TKCB-GO,一个有着游戏策划梦想,却沦为程序员的游戏家,这是我的技术博客:www.tkcb.cc 技术博客网站里面,除了我的技术分享,还有我们乐队推荐的游戏、软件、电影、作品、超赞链接推荐等等。 最后,我会在优快云陆续分享我的大量的(至少几百个)技术练习、经验等,希望大家多多交流,相互学习。
Iframe里使用window.postMessage
最新发布
qq_31432773的博客
03-21 582
这在Iframe中使用尤其有用,因为它允许父页面Iframe之间的安全通信
iframe跨域通信(postMessage)
Lisam Blog
04-10 946
iframe跨域通信(postMessage) 前言 ❝ 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。所谓同源是指相同的域名、协议和端口,只要其中一项不同就为跨域 ❞ 需求背景 在web项目中通过iframe嵌入另一个第三方web项目,第三方web项目里点击某个按钮要实时调用web项目的全局函数打开某个全局弹窗或者进...
iframe通信——postMessage
m0_72791534的博客
06-25 3704
postMessage是HTML5中新引入的API,它可以实现跨窗口以及跨域的通信postMessage类似与Ajax但是它不受同源策略的限制并且通信双方都是客户端。本文的目的就是验证下这种跨页面通信方法的使用流程。
iframe跨域通信 postMessage
Sugar0219的博客
03-17 657
一、 跨域通信概述 MessageEvent 四个属性 message(类型) data(window.postMessage的第一个参数) origin(调用postMessage页面的当前状态) source(调用postMessage的窗口信息) 二、postMessage语法 window.postMessage(message,targetOrigin、[transfer]) 父窗口 <div class='parent'> <iframe src='窗口链接
HTML5 postMessage 跨域交换数据
weixin_33923148的博客
07-14 193
前言   之前简单讲解了利用script标签(jsonp)以及iframe标签(window.name、location.hash)来跨域交换数据,今天我们来学习一下HTML5的api,利用postMessage来跨域交换数据。和前面一些方式交换数据方式不同的是,利用postMessage不能和服务端交换数据,只能在两个窗口(iframe)之间交换数据,废话不多说,我们直接进入实战。 实战po...
html5关于外链嵌入页面通信问题(postMessage解决跨域通信)
11-20
如果需要从页面父页面发送反馈,同样可以在页面中监听`message`事件,并使用`postMessage`将数据回传。 6. **兼容性:** `postMessage`在所有现代浏览器中都得到了支持,包括IE8及以上版本。但在编写代码时...
h5跨域信息传递---postMessage
shiyangxu的博客
09-27 1501
h5跨域信息传递—postMessage 通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。postMe...
html5通过postMessage进行跨域通信的方法
09-27
例如,要在父页面中向iframe发送消息,可以这样做: ```javascript const iframe = document.getElementById('myIFrame').contentWindow; iframe.postMessage('hello world', 'http://yourhost.com'); ``` 而在...
两个html页面之间通讯,面试官:前端跨页面通信,你知道哪些方法?
weixin_36278346的博客
06-07 2968
引言在浏览器中,我们可以同时打开多个Tab页,每个Tab页可以粗略理解为一个“独立”的运行环境,即使是全局对象也不会在多个Tab间共享。然而有些时候,我们希望能在这些“独立”的Tab页面之间同步页面的数据、信息或状态。正如下面这个例:我在列表页点击“收藏”后,对应的详情页按钮会自动更新为“已收藏”状态;类似的,在详情页点击“收藏”后,列表页中按钮也会更新。跨页面通信实例这就是我们所说的前端跨页面...
iframe 和父窗口之间的通信——postMessage
接着奏乐接着舞的博客
07-31 1430
是一种允许来自不同源的窗口安全地进行通信的方法。使用此 API,可以指定消息的接收者和发送的数据,确保仅预期的接收者可以接收和处理这些数据。data:要发送的数据。:定义哪些窗口能接收消息的 URI(如果设置为 “*”,则任何窗口都可以接收消息,但这种做法不安全)。
H5postMessage
weixin_30307921的博客
11-15 298
对于跨域我们有很多的解决方案,今天我来分享一下postMessage的那点事,postMessage是html5新增的一个解决跨域的一个方法,不过很可惜万恶的ie6,7不支持 postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。听起来还是很牛掰的!!! 让我们慢慢的揭开postMessage的神秘面纱...... 我们拿跨域中...
iframe通信postMessage
Mahuicool的博客
05-08 752
iframe嵌入页面是实现微前端的方式之一。由于浏览器的跨域限制,iframe父页面之间的通信变得不是那么容易。postMessage解决了这个问题。从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.parent),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。
HTML5 postMessage 消息传输与 POST 跨域通信
薄年再无木小白的专栏
03-03 5335
目录 [隐藏] 1. postMessage 功能简介 1.1.监听发送过来的消息 1.2.向其他窗体发送消息 2. worker 多线程 3. 跨域 3.1 父窗体创建跨域iframe发送信息 3.2 窗体接收信息并处理(如发起XMLHttpRequest请求) 4. postMessage 总结 5. 相关参考 HTML
iframe 通信postMessage
热门推荐
萧萧的博客
05-11 2万+
最近小编的公司在开发ERP系统,为了节约时间,有几个系统需要内嵌(iframe),但是有个需求,在一个内嵌项目中,需要重新打开另一个项目,每一个项目都是内嵌的iframe,因此让小编愁了好一会,后面选择了postMessage方式来实现的通信postMessage Api,有兴趣可以自行查看。 实现过程就是 1:在内嵌项目中使用top.postMessage('传...
超好用的iframepostMessage穿参
weixin_43719925的博客
04-11 6016
最近在调用公司其他部门的iframe标签的 SDK脚本 出现了问题,在web项目中通过iframe嵌入另一个第三方web项目,第三方web项目里点击某个按钮要实时调用web项目的全局函数打开某个全局弹窗或者进行路由跳转,这时候两个项目存在了数据交互,显然违反了同源策略,在HTML5标准引入的window对象下的postMessage方法,可以允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。
iframe利用postMessage通讯
qq_20069429的博客
07-03 476
父级 iframe1 <iframe src="http://192.168.2.124:5500/开发测试/iframe测试/iframe_通讯2.html" id="myIFrame"></iframe> <script type="text/javascript"> //监听消息反馈 window.addEventListener('messag...
h5 iframe中转页面再跳转其他页面如何通信
03-20
### H5iframe之间的页面通信方式 #### 同域通信H5页面iframe中的页面属于同一域名时,可以直接通过`window.parent`或`contentWindow`对象进行访问。例如,在父页面中可以通过以下方法调用iframe的内容: ```javascript // 获取iframe内的窗口对象 var iframe = document.getElementById('frame'); console.log(iframe.contentWindow.document.body.innerHTML); // 访问iframe内部HTML[^1] ``` 在iframe内部也可以通过`window.parent`访问外部页面的对象。 #### 跨域通信 对于不同域名的情况,可以采用`postMessage()` API 实现安全的跨域消息传递。以下是具体实现方式及其示例代码: ##### 父页面iframe发送数据 父页面可以通过`postMessage()`函数向嵌入的iframe发送消息: ```javascript var iframe = document.getElementById('frame'); iframe.onload = function () { var data = { key: 'value' }; iframe.contentWindow.postMessage(data, '*'); // '*'表示不限制目标源,实际应用建议指定确切的目标地址 }; ``` ##### iframe接收来自父页面的数据 在iframe所在的页面上监听`message`事件以捕获传来的信息: ```javascript window.addEventListener('message', function (event) { console.log(event.origin); // 输出消息来源网址 console.log(event.data); // 处理接收到的消息内容 }); ``` 同样地,iframe也能主动向其宿主页面发送消息,而宿主页则需设置相应的侦听器来处理这些输入。 --- ### 如何从浏览器URL中获取参数信息? JavaScript提供了多种途径解析查询字符串参数。一种常见做法是操作`location.search`属性并结合正则表达式提取键值对。下面展示了一个简单的例用于演示这一过程: ```javascript function getUrlParams(url) { let params = {}; url.replace(/[?&]+([^=&]+)=([^&]*)/gi, (_,key,value)=>params[key]=decodeURIComponent(value)); return params; } let paramObj = getUrlParams(window.location.href); for(let k in paramObj){ console.log(`${k}:${paramObj[k]}`)[^2]; } ``` 此脚本定义了一个辅助函数 `getUrlParams`, 它接受 URL 字符串作为输入,并返回包含所有GET请求参数名与其对应值得对象形式的结果集。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值