使用 html5 postMessage 实现跨域

最新推荐文章于 2025-08-08 15:43:57 发布
最新推荐文章于 2025-08-08 15:43:57 发布
阅读量68 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 爬虫
原文链接:https://yq.aliyun.com/articles/292938
本文探讨了Web安全机制下的跨域问题及解决方案。介绍了通过iframe结合postMessage实现跨域数据交换的方法,并对比了其他技术手段的局限性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

英文原文
中文翻译

因为web的安全机制,浏览器的同源策略。在不同域之间做数据交换就会涉及到跨域。A域如果要实现向B域发关消息,多多少少要有对B域有一定控制权,最起码人家B域要接收你的消息啊。

最近发现几个内容不错、结构固定、定时更新的网站,于是想在浏览这些内容的同时,直接转到我的博客里来。但因为一来要调整部分内容,二来对方站不让爬(我的爬虫技巧也是很一般)。就想着写个油猴子脚本把内容发到我的网站上。

很快我就写好了接收接口,接下来就是跨域发送消息了。我第一个想到的就是iframe的方式。当然也只有这种方式 ,websql、localStorage、seesionStorage这些都受限于同源策略,jsonp因为url参数不宜过长的原因,传不了太多的数据。而postMessage正是iframe的加强版。

未完待续... ...

参考文档

同域限制和window.postMessage方法

浏览器数据库 indexDB、webSQL
weixin_43294560的博客
03-21 5699
webSQL关系型数据库 存在兼容性问题,ie和火狐均不支持。 indexDB非关系型数据库: 主要特点 键值对储存IndexedDB 内部采用对象仓库(object store)存放数据。所有类型的数据都可以直接存,包括 JavaScript 对象。对象仓库中,数据以"键值对"的形式保存,每一个数据记录都有对应的主键,主键是独一无二的,不能有重复,否则会抛出一个错误。 异步 IndexedDB 操作时不会锁死浏览器,用户依然可以进行其他操作,这与 LocalStorage 形成对比,后者的操作是
前端数据库——WebSQL和IndexedDB
weixin_30737433的博客
10-09 254
一、WebSQL WebSQL是前端的一个独立模块,是web存储方式的一种,我们调试的时候会经常看到,只是一般很少使用。并且,当前只有谷歌支持,ie和火狐均不支持。 我们对数据库的一般概念是后端才会跟数据库打交道,进行一些业务性的增删改查。而这里的数据库也不同于真正意义上的数据库。 废话少说,先出招吧: 主要方法: openDatabase:这个方法使用现有的数据库或者新建的数据...
使用 postMessage 实现通信
李赛赛的专栏
11-19 5874
在前端开发中,Web 应用通常需要在不同窗口、不同 iframe 之间进行通信。而 postMessage 是一种安全的文档通信方法,用于在两个不同的浏览上下文(如不同的窗口、iframe,甚至是不同的标签页)之间发送消息。本文将详细介绍 postMessage使用方法及其应用场景。
html5 postmessage发送请求,详解html5 postMessage解决通信的问题
weixin_35457696的博客
06-09 361
这篇文章主要介绍了详解html5 postMessage解决通信的问题的相关资料,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。本文介绍了详解html5 postMessage解决通信的问题,分享给大家,具体如下:效果图:postmessage解析HTML5提供了新型机制PostMessage实现安全的源通信.语法:otherWindow.postMessage(mes...
HTML5-postMessage实现
柒青衿的博客
05-05 6726
HTML5-postMessage实现对于使用H5实现,很多人都一直处于半懂状态。知道使用postMessage发送消息,使用onMessage接受消息,但是到底哪个方法应该用window调用哪个应该用iframe的contentWindow调用不是很清楚。下面是我做的一个本地实现的小demo,可以在github下载这个示例。为了执行它,首先,你需要找到你电脑的hosts文件,在127.
使用 iframe + postMessage 实现通信
热门推荐
糖衣
02-28 8万+
在实际项目开发中可能会碰到在 a.com 页面中嵌套 b.com 页面,这时第一反应是使用 iframe,但是产品又提出在 a.com 中操作,b.com 中进行显示,或者相反。 1、postMessage  postMessage方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现文本档、多窗口、消息传递。语法: otherWindow.postMessage(m
ajax请求 html5,HTML5使用postMessage实现Ajax请求的方法
weixin_31211457的博客
08-05 1103
由于同源策略的限制,Javascript存在通信的问题,典型的问题有iframe与父级的通信等。常规的几种解决方法:(1) document.domain+iframe;(2) 动态创建script;(3) iframe+location.hash;(4) flash。这里不细说这几种方法,记录的是HTML5的window.postMessagepostMessage兼容IE8+、Fir...
html5 postMessage问题
lianzhang861的博客
08-23 1459
前后端有很多中办法,但最近工作中出现的情况,想来想去还是觉得postMessage比较好用。 前提:和被的一方都是你可以控制的,一方写发送消息的,另一方写接收消息方法 一:情景: 在我们的页面中用iframe嵌套一个外页面,外页面点击“创建”后,要返回我的页面保存后的 id 值。 因为我的页面和他的页面,无法获得他点击保存的点击事件,所以我无法知道他啥时候保存的...
htmlpost请求数据,HTML5使用postMessage实现Ajax请求的方法
weixin_39996762的博客
06-04 344
由于同源策略的限制,javascript存在通信的问题,典型的问题有iframe与父级的通信等。常规的几种解决方法:(1) document.domain+iframe;(2) 动态创建script;(3) iframe+location.hash;(4) flash。这里不细说这几种方法,记录的是html5的window.postmessagepostmessage兼容ie8+、fir...
解决方案之postMessage
跟佟格码路一起学习计算机知识吧~
05-23 2107
postMessageHTML5的 API,用于实现窗口(window)之间的通信。它允许一个窗口向另一个窗口发送文本数据,无论这两个窗口是否同源。接收方窗口可以通过监听message事件来获取发送的数据,并进行相应处理。这一机制的出现,为 Web 应用在不同源之间进行安全、可控的数据交互提供了可能。
Html5 postMessage实现消息传递
09-28
Html5 postMessage实现消息传递】 在Web开发中,由于浏览器的同源策略,不同源的网页之间无法直接通信,这限制了开发者在处理数据交换时的灵活性。同源策略是为了保障Web安全而设定的一项核心规则,防止...
详解html5 postMessage解决通信的问题
01-19
本文介绍了详解html5 postMessage解决通信的问题,分享给大家,具体如下: 效果图 postmessage解析HTML5提供了新型机制PostMessage实现安全的源通信. 语法 otherWindow.postMessage(message, targetOrigin, ...
JavaScript使用HTML5的window.postMessage实现通信例子
01-21
JavaScript由于同源策略的限制,通信一直是棘手的问题。当然解决方案也有很多: 1.document.domain+iframe的设置,应用于主相同而子不同; 2.利用iframe和location.hash,数据直接暴露在了url中,数据容量和...
实战深度解析:基于Python构建悉尼招聘信息分类网站智能爬虫
猫敷雪
08-07 231
本文以一个完整的Python爬虫项目为例,详细剖析了如何针对采用“静态HTML+动态API”混合内容加载模式的网站(sydneytoday.com)进行高效、精准的数据抓取。项目旨在采集指定日期范围内的招聘信息,并将其结构化地存CSV文件。本文将循着“项目背景、需求分析、技术实现、难点攻克、总结展望”的论文式结构,通过详尽的代码解读和逻辑分析,为您呈现一个集网页解析、API请求、反爬虫策略、数据清洗和智能优化于一体的综合性爬虫解决方案。
2- Python 网络爬虫 — 如何精准提取网页数据?XPath、Beautiful Soup、pyquery 与 parsel 实战指南
wh1236666的博客
08-08 650
在网络爬虫与数据采集场景中,是核心步骤之一。当我们通过请求工具(如requestsaiohttp)获取到网页的 HTML/XML 源码后,需要从中精准提取目标数据(如文本、链接、属性等)。目前 Python 生态中,常用的解析工具包括和。它们各有特点:有的基于路径表达式,有的模仿前端语法,有的专注于高效解析。本文将系统讲解这四种工具的使用方法、优缺点及适用场景。
爬虫封装的两种策略:函数式 vs 面向对象模块化的系统对比
Ghostycode的博客
08-06 641
本文对比了Python爬虫开发的两种封装方式:函数式封装和面向对象+模块化封装。函数式封装采用线性结构,将各步骤拆分为独立函数,适合初学者和小型项目,具有简洁直观的特点,但可扩展性和复用性较差。面向对象+模块化封装通过拆分功能模块(配置、工具、存储、爬虫类等),提高了代码的可维护性和扩展性,适合中大型项目,虽然学习门槛较高但长期收益显著。建议初学者从函数式手,逐步过渡到模块化结构,以构建更专业的爬虫系统。
去哪儿招逆向开发工程师了
jobleap.cn求职助手首页
08-07 513
逆向开发工程师(2026届校招)岗位信息:北京趣拿信息技术有限公司招聘2026届应届生,负责爬虫攻防技术开发与优化。要求计算机相关专业,熟悉Web/APP逆向分析、协议破解等技术,掌握Java/Python/JS等语言,了解反爬机制及数据库应用。有设备指纹攻防、混淆技术或大数据处理经验者优先。工作内容包括爬虫系统监控、数据层建设及反爬策略优化等。
认识爬虫 —— 正则表达式提取
m0_73557953的博客
08-08 80
本质是对字符串的处理,正则表达式描述的是一种字符串匹配的模式。简而言之,用具备一定特征意义的表达式对字符串进行检查,将符合条件的子字符串提取出来。
3- Python 网络爬虫 — 如何抓取动态加载数据?Ajax 原理与实战全解析
最新发布
wh1236666的博客
08-08 1268
Ajax(Asynchronous JavaScript and XML,异步 JavaScript 和 XML)是一种在无需重新加载整个网页的情况下,能够局部更新网页内容的技术。它允许网页通过后台与服务器进行数据交换,在不干扰用户操作的情况下动态更新页面。
HTML5 postMessage技术实现数据传递
首先,关于标题中的“H5 postMessage 实现iframe 传递数据”,这指的是如何利用HTML5中的postMessage API在主页面和iframe之间进行安全的数据传递,即便它们的源(名、协议、端口)不一致。 ### postMessage ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值