postMessage解决跨域跨窗口消息传递

最新推荐文章于 2025-06-18 17:46:05 发布
转载 最新推荐文章于 2025-06-18 17:46:05 发布 · 226 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/kw13202/p/10391580.html
文章标签:

#json

本文介绍HTML5中postMessage API的使用方法,该API允许不同源的脚本进行异步通信,解决了页面与iframe、新窗口间的数据传递难题。文章详细解释了postMessage的语法、参数作用及安全机制,并提供了具体示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

平时做web开发的时候关于消息传递,除了客户端与服务器传值还有几个经常会遇到的问题

  1. 页面和其打开的新窗口的数据传递
  2. 页面与嵌套的iframe消息传递

这些问题都有一些解决办法,但html5引入的message的API可以更方便、有效、安全的解决这些难题。
postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。

语法

otherWindow.postMessage(message, targetOrigin, [transfer]);
otherWindow

其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。

message

将要发送到其他 window的数据。

targetOrigin

通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串'*'(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的targetOrigin,而不是*。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。

例子

现在有2个网站页面,分别是http://testA.com/A.htmlhttp://testB.com/B.html

// A.html嵌套B.html
// A.html 
// A向B传递消息
window.onload = function () {
    window.frames[0].postMessage('getcolor', 'http://testB.com');
}
// A接收B的消息
window.addEventListener('message', function (e) {
    if (e.source != 'http://testB.com') return;
    alert(JSON.stringify(e));
}, false);

// B.html
// B向A传递消息
function Send () {
    window.parent.postMessage(color, 'http://testA.com');
}
// B接收A的消息
window.addEventListener('message', function (e) {
    if (e.source != 'http://testA.com') return;
    alert(JSON.stringify(e));
}, false);


// A.html新开窗口B.html
// A.html 
// A向B传递消息
let win = null;
window.onload = function () {
    win = window.open('http://testB.com');
}
function Send () {
    win.postMessage(color, 'http://testB.com');
}
// A接收B的消息
window.addEventListener('message', function (e) {
    if (e.source != 'http://testB.com') return;
    alert(JSON.stringify(e));
}, false);

// B.html
// B向A传递消息
function Send () {
    window.opener.postMessage(color, 'http://testA.com');
}
// B接收A的消息
window.addEventListener('message', function (e) {
    if (e.source != 'http://testA.com') return;
    alert(JSON.stringify(e));
}, false);

转载于:https://www.cnblogs.com/kw13202/p/10391580.html

postMessage解决消息传递(平台嵌入其他项目,需要相互发送接受消息)
CC酱写前端的博客
12-17 1473
postMessage解决消息传递(平台嵌入其他项目,需要相互发送接受消息)
使用 postMessage 实现通信
李赛赛的专栏
11-19 5917
在前端开发中,Web 应用通常需要在不同窗口、不同 iframe 之间进行通信。而 postMessage 是一种安全的文档通信方法,用于在两个不同的浏览上下文(如不同的窗口、iframe,甚至是不同的标签页)之间发送消息。本文将详细介绍 postMessage 的使用方法及其应用场景。
利用HTML5的window.postMessage实现通信
04-18
NULL 博文链接:https://weistar.iteye.com/blog/1845314
postMessage - 消息传递
热门推荐
huangpb的博客
11-04 7万+
window.postMessage() 方法可以安全地实现通信和页面间数据通信。 postMessage 可用于解决以下方面的问题: 页面和其打开的新窗口的数据传递 页面与嵌套的 iframe 消息传递 多窗口之间消息传递 想要使用 postMessage 实现和页面间数据通信,只要记住 window 提供的 postMessage 方法和 message 事件就ok了。 语法...
前端解决方案(4):postMessage
最新发布
weixin_40398599的博客
06-18 1050
postMessage是现代浏览器提供的通信标准API,支持不同源窗口(如iframe、弹出窗口等)间的安全数据交换。
postMessage
小婷子的博客
01-08 143
子——>父 子级: var mes={} window.parent.postMessage(mes, ‘*’) 父级: window.addEventListener(‘message’, (event) => { const op = event.data console.log(11,op) }) 父——>子 父: window.οnscrοll=function(){ document.getElementById(‘container’).contentWindow.postMe
postMessage
若水弹丸之地
09-06 1354
postMessage API 发送数据: otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow: 窗口的一个引用,比如iframe的contentWindow属性,执行window.open返回的窗口对象,或者是命名过的或数值索引的window.frames. message: 要发送到其他窗口...
传输PostMessage
m0_69582710的博客
10-11 201
5.创建子页面,创建一个监听事件监听父页面发送过来的cookie并且给父页面发送应答。4.创建父页面,往子页面发送cookie并且做一个监听事件。2.在自己电脑的hosts文件中配置名。1.在Nginx的配置文件中配置虚拟主机。6.在浏览器打开页面查看运行结果。3.重启Nginx服务。
HTML5 postMessage跨窗口消息传递解决方案
"html5 postMessage解决跨窗口消息传递方案" HTML5中的`postMessage` API是一种强大的工具,用于解决Web开发中常见的跨窗口通信问题。在传统的Web开发中,由于浏览器的同源策略限制,不同源的页面间...
Html5 postMessage实现消息传递
09-28
为了解决同源策略带来的通信难题,HTML5引入了`postMessage` API,允许来自不同源的窗口之间进行有限的消息传递。`postMessage`函数的基本用法如下: ```javascript window.postMessage(msg, targetOrigin); ``...
使用postMessage进行通信
高先生的猫
04-27 2026
通信是前端开发中经常会遇到的情景,通信有多种多样的方式,今天就详细说一下使用postMessage这样方式进行页面脚本的数据通信。 一、认识window.postMessage 根据MDN的官方文档解释:window.postMessage() 方法可以安全地实现源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为h...
postMessage 实现通信
Vincentyun
01-08 765
1. iframe + postMessage //主页面: var iframe = document.createElement("iframe"); iframe.src = "http://localhost:3000"; iframe.id = "myFrame"; iframe.width = "100%"; ifr...
postMessage实现通信
技术斋
04-10 4167
出于要打造一个各个web应用间能够相互联系的生态系统的目标,则需要一种在各个窗口间安全发送消息的方式,利用postMessage()开发正是这样一种方式。 曾经很长一段时间以来,只有遵守相同协议,并且具有相同端口号,同时在一个主机这样的条件下,窗口间才能互发消息。postMessage()提供了一种安全的通信方法,从而打破了这样的限制。 在这篇文章中你将首先学习如何利用po
HTML5-postMessage实现
柒青衿的博客
05-05 6726
HTML5-postMessage实现对于使用H5实现,很多人都一直处于半懂状态。知道使用postMessage发送消息,使用onMessage接受消息,但是到底哪个方法应该用window调用哪个应该用iframe的contentWindow调用不是很清楚。下面是我做的一个本地实现的小demo,可以在github下载这个示例。为了执行它,首先,你需要找到你电脑的hosts文件,在127.
解决方案之postMessage
Daisy花园
07-13 2275
所谓无外乎有几种: - 浏览器与服务器之间的; - 页面和其打开的新窗口的数据传递 - 多窗口间的消息传递 - 页面和嵌套的iframe的消息传递这里我们只讲一种解决方案postMessage,并讨论它的利弊。HTML5的出现,引入了很多新东西,比如前面介绍的web Worker,localstorage,sesionStorage,canvas…..但是这些的引入却也引入了大量
HTML5 postMessage 交换数据
weixin_30493321的博客
05-17 130
前言 在HTML5中新增了postMessage方法,postMessage可以实现文档消息传输(Cross Document Messaging),Internet Explorer 8, Firefox 3, Opera 9, Chrome 3和 Safari 4都支持postMessage。 该方法可以通过绑定window的message事件来监听发送文档消息传输内容。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值