vue---iframe的postMessage跨域通信

最新推荐文章于 2025-04-20 18:42:10 发布
最新推荐文章于 2025-04-20 18:42:10 发布
阅读量1.8k 收藏 13
点赞数 3
分类专栏: 杂记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36617251/article/details/108622435
版权

前端爬坑日记之vue内嵌iframe并跨域通信

下面将3天的爬坑最终以问答的方式总结如下:

1、Vue组件中如何引入iframe?

2、vue如何获取iframe对象以及iframe内的window对象?

3、vue如何向iframe内传送信息?

4、iframe内如何向外部vue发送信息?

1、Vue组件中如何引入iframe?

<template>
  <div class="act-form">
    <iframe :src="src"></iframe>
  </div>
</template>

<script>

export default {
  data () {
    return {
      src: '你的src'
    }
  }
}
</script>
如上,直接通过添加iframe标签,src属性绑定data中的src,第一步引入就完成了

2、vue如何获取iframe对象以及iframe内的window对象?

在vue中,dom操作比不上jquery的$('#id')来的方便,但是也有办法,就是通过ref
<template>
  <div class="act-form">
    <iframe :src="src" ref="iframe"></iframe>
  </div>
</template>

<script>

export default {
  data () {
    return {
      src: '你的src'
    }
  },
  mounted () {
    // 这里就拿到了iframe的对象
    console.log(this.$refs.iframe)
  }
}
</script>

然后就是获取iframe的window对象,因为只有拿到这个对象才能向iframe中传东西

<template>
  <div class="act-form">
    <iframe :src="src" ref="iframe"></iframe>
  </div>
</template>

<script>

export default {
  data () {
    return {
      src: '你的src'
    }
  },
  mounted () {
    // 这里就拿到了iframe的对象
    console.log(this.$refs.iframe)
    // 这里就拿到了iframe的window对象
    console.log(this.$refs.iframe.contentWindow)
  }
}
</script>

3、vue如何向iframe内传送信息?

通过postMessage,具体关于postMessage是什么,自己去google,

我的理解postMessage是有点类似于UDP协议,就像短信,是异步的,你发信息过去,但是没有返回值的,只能内部处理完成以后再通过postMessage向外部发送一个消息,外部监听message

为了让postMessage像TCP,为了体验像同步的和实现多通信互不干扰,特别制定的message结构如下
{
  cmd: '命令',
  params: {
    '键1': '值1',
    '键2': '值2'
  }
}

通过cmd来区别这条message的目的

具体代码如下

<template>
  <div class="act-form">
    <iframe :src="src" ref="iframe"></iframe>
    <div @click="sendMessage">向iframe发送信息</div>
  </div>
</template>

<script>

export default {
  data () {
    return {
      src: '你的src',
      iframeWin: {}
    }
  },
  methods: {
    sendMessage () {
      // 外部vue向iframe内部传数据
      this.iframeWin.postMessage({
        cmd: 'getFormJson',
        params: {}
      }, '*')
    },
  },
  mounted () {
    // 在外部vue的window上添加postMessage的监听,并且绑定处理函数handleMessage
    window.addEventListener('message', this.handleMessage)
    this.iframeWin = this.$refs.iframe.contentWindow
  },
  handleMessage (event) {
    // 根据上面制定的结构来解析iframe内部发回来的数据
    const data = event.data
    switch (data.cmd) {
      case 'returnFormJson':
        // 业务逻辑
        break
      case 'returnHeight':
        // 业务逻辑
        break
    }
  }
}
</script>

4、iframe内如何向外部vue发送信息?

现在通过点击“向iframe发送信息”这个按钮,从外部vue中已经向iframe中发送了一条信息

{
  cmd: 'getFormJson',
  params: {}
}

那么iframe内部如何处理这个信息呢?

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <title>iframe Window</title>
    <style>
        body {
            background-color: #D53C2F;
            color: white;
        }
    </style>
</head>
<body>

    <h1>Hello there, i'm an iframe</h1>

    <script>
        // 向父vue页面发送信息
        window.parent.postMessage({
            cmd: 'returnHeight',
            params: {
              success: true,
              data: document.body.scrollHeight + 'px'
            }
        }, '*');

        // 接受父页面发来的信息
        window.addEventListener("message", function(event){
          var data = event.data;
          switch (data.cmd) {
            case 'getFormJson':
                // 处理业务逻辑
                break;
            }
        });
    </script>
</body>
</html>

至此内部的收发信息已经解决了,外部的收发也已经解决了,快去解决你的问题吧

在这里先直接给出我项目的源码

<template>
  <div class="act-form">
    <div class="nav">
      <img src="https://cxkccdn.oss-cn-shanghai.aliyuncs.com/lesai_img/icon_back_white.png" @click="back()">
      <div class="title">报名</div>
    </div>
    <div class="iframe-out">
      <iframe :src="src" ref="iframe" @load="iframeLoad"></iframe>
    </div>
    <div v-if="isLoaded" class="send-form"><div class="send" @click="sendMessage()">提交</div></div>
  </div>
</template>

<!-- Add "scoped" attribute to limit CSS to this component only -->
<style lang="sass" rel="stylesheet/sass">
  @import "style.scss";
</style>

<script>
import { Toast, Indicator } from 'mint-ui'
import api from '@/utils/api'

export default {
  data () {
    return {
      src: '',
      iframeWin: null,
      isLoaded: false
    }
  },
  created () {
    let matchFamily = this.$store.state.matchFamily
    this.src = process.env.BASE_URL + '/matches/' + matchFamily.match.id + '/act/' + matchFamily.act.id + '/joinweb?token=' + this.$store.state.token
  },
  mounted () {
    window.addEventListener('message', this.handleMessage)
    this.iframeWin = this.$refs.iframe.contentWindow
    // 开启加载动画
    Indicator.open({
      text: '努力加载中...',
      spinnerType: 'triple-bounce'
    })
  },
  methods: {
    back () {
      this.$router.push('/actIntro')
    },
    sendMessage () {
      this.iframeWin.postMessage({
        cmd: 'getFormJson',
        params: {}
      }, '*')
    },
    iframeLoad () {
      // 关闭加载动画
      Indicator.close()
    },
    async handleMessage (event) {
      const data = event.data
      switch (data.cmd) {
        case 'returnFormJson':
          if (data.params.success) {
            // 调用报名方法
            await this.enroll(data.params.data)
          } else {
            console.log('returnFormJson失败')
            console.log(data.params)
          }
          break
        case 'returnHeight':
          if (data.params.success) {
            this.$refs.iframe.height = data.params.data
            this.isLoaded = true
          }
          break
      }
    },
    async enroll (data) {
      let matchFamily = this.$store.state.matchFamily
      let result = await api.enroll(matchFamily.match.id, matchFamily.act.id, data)
      if (result.success) {
        if (result.data.status === 'no_pay') {
          // 更新缓存
          let resultMatch = await api.match(matchFamily.match.id, {})
          if (resultMatch.success) {
            this.$store.commit('SET_CURRENT_MATCH', resultMatch.data)
          }
          Toast({
            message: '报名成功',
            position: 'bottom'
          })
          this.$router.push('/match/' + matchFamily.match.id + '/mdetail')
        } else {
          console.log('需要跳转到支付页面')
        }
      }
    }
  }
}
</script>
vue 实现iframe通信
sunlizhen的专栏
11-11 2042
父页面: <template> <div class="appStore"> <div> <el-row :gutter="20"> <el-col :span="6" style="text-align: center;" v-for="(item, index) in dataList"> <div class="grid-content bg-purple"> .
vueiframe使用详解,结合postMessage实现通信
艾欢欢的博客
09-29 5229
使用场景 需求:在一个H5项目的页面中以url的方式嵌入另一个项目的页面。(不得不使用iframe) 而为了兼容移动端api(封装的一个移动端api,iframe内嵌页面不生效),需要实现父子页面的通信 (使用postMessage)。 iframe使用 基本使用 直接在页面嵌套iframe标签指定src即可使用iframe。 <iframe src="xxx.html"></i...
vue内嵌iframe通信
热门推荐
weixin_44242600的博客
04-12 1万+
1、Vue引入iframe: 直接通过添加iframe标签,src属性绑定data中的src。 <template> <div class="act-form"> <iframe :src="src"></iframe> </div> </template> <script> export defa...
iframepostMessage详解
最新发布
m0_51429350的博客
04-20 1469
是浏览器提供的文档通信 API,允许‌不同源‌的窗口(如 iframe、新标签页、弹出窗口)之间安全传递数据,突破同源策略限制。2.基本语法// 发送消息方// 接收消息方// 处理消息});/*message:必填,表示要传输的内容,支持字符串、数字、对象、数组等(通过结构化克隆算法传输)targetOrigin:必填,指定接收方的源(如 'https://example.com'),或 '*' 允许任意源(不推荐)
vue内嵌iframe通信
boundle_ss的博客
12-01 7025
​ 1、Vue组件中如何引入iframe? 2、vue如何获取iframe对象以及iframe内的window对象? 3、vue如何向iframe内传送信息? 4、iframe内如何向外部vue发送信息? ​
Vue进阶(八十六):iframe 结合 window.postMessage 实现通信
IT全栈 华强工作室
11-27 6903
什么是iframeiframe元素会创建包含另外一个文档的内联框架(即行内框架)。什么是?方法可以安全地实现通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数设置为相同值) 时,这两个脚本才能相互通信。方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。
vueiframe标签通信——父子页面之间传值(解决子页面收不到父页面的值或子页面收到的数据为undefined的问题)
qq_52126119的博客
12-15 5133
解决子页面收不到父页面的值或子页面收到的数据为undefined的问题; 背景: 初始化时,父页面发送数据给子页面,需要在子页面加载完成后发送,不然接收不到数据。 父页面直接给子页面postMessage发送消息,但是子页面收不到数据;在iFrame.onload函数中发送消息,依旧未收到消息。 解决思路:子页面向主网页发送消息,告诉它子网页加载好了,然后主网页再发送消息给子网页进行处理,这样虽然会多一些交互代码,但可以精确地执行交互。
详解使用postMessage解决iframe通信问题
12-13
总的来说,`postMessage`是现代Web开发中解决通信问题的一个强大工具,它简化了iframe和其他窗口之间的交互。熟练掌握`postMessage`的使用,可以极大地提升应用的用户体验和功能实现。在实际应用中,根据...
iframe通信--html5.postmessage
04-19
3. 单页应用(SPA)框架:如React、Vue等框架中的子组件可以通过`iframe`实现API调用,`postMessage`传递数据。 4. 第三方登录:比如使用微信、QQ等社交账号登录,`iframe`加载第三方登录页面,通过`postMessage...
webpack+vue-cil中proxyTable处理的方法
10-18
3. PostMessage:通过HTML5提供的window.postMessage方法实现通信。缺点同样是老旧浏览器兼容性不佳。 4. iframe + window.name:通过iframe嵌入页面,然后使用window.name进行数据传递,兼容性较好,但...
vue使用websocket_解决方案-jsonp/CORS/postMessage/hash/WebSocket/proxy
weixin_34550722的博客
01-16 1308
什么是浏览器会有同源策略,名,协议,端口只要有一个不同就是.同源策略只限制浏览器端,请求是可以发去的,但是请求响应response被浏览器堵塞了,是限制了不同源的读,但不限制不同源的写,服务端没有同源策略这一限制,form表单可以发送信息也是这个原因。限制:(1) Cookie、LocalStorage 和 IndexDB 无法读取。(2) DOM 无法获得。(3) AJAX 请...
iframe问题
03-07
iframe问题:Uncaught DOMException Blocked a frame with origin解决方法
iframe 解决方法
04-10
NULL 博文链接:https://hqlly.iteye.com/blog/1662337
HTML初学入门基础1----------各种标签
涟涟的博客
12-08 776
一、使用工具 1.谷歌浏览器(其他浏览器也可) 2.取色器(Instant Eyedropper) 3.VSCode 二、新建项目 Ctrl+S保存 保存类型选为HTML类型 在开始页面打出英文! 按回车键 接下来我们就在body标签内写代码了 写完代码之后保存,然后我们找到你保存的html,使用浏览器打开,每保存一次,可以使用刷新看最新的成果 注: ...
Vue内嵌iframe
csdn_girl的博客
01-17 3146
Vue内嵌iframe及通讯 消息交互方式 父向子传递消息:iframeEl.contentWindow.postMessage 子接收父消息:window.addEventListener(‘message’) 子向父传递消息:window.parent.postMessage 父接收子消息:window.addEventListener(‘message’) 实例-html: parent.h...
Vue项目中子iframe与父页面消息传递全解析:通信与实战代码】
qq_41238459的博客
03-07 1139
Vue项目中子iframe与父页面消息传递全解析:通信与实战代码
vue组件嵌入iframe与其他系统页面通信
weixin_42520314的博客
07-16 8191
今天在项目中用到在组件中嵌入iframe调用另一个vue项目中的组件页面 <template> <div style="width:100%;height:100%"> <iframe class="el_sence_table" ref="senTable" frameborder="0" height...
记一次关于vueiframe问题
weixin_43831261的博客
07-25 8578
vue iframe 一起使用的 场景:在对接一些其他公司的项目的时候,代码逻辑可能很多,需要我们直接使用iframe 链接的这种方式进行处理,即使代码放在同一目录下,仍然会产生的情况。 亲测:this.$refs.iframe.contentWindow.XXX 的方法不行 提供可用方案:使用postMessage的方法: vueiframe 发送消息 vue中的写法 mounte...
iframe 实现,两页面之间的通信
在路上`的博客
09-11 5470
iframe时,iframe组件之间常用的通信,主要是H5的possmessage方法。一个项目为vue2,一个项目为vue3,两个不同的项目实现iframe嵌入,并实现通信。子页面-vue3, (端口号为127.0.0.1:8081)父页面-vue2(端口号为127.0.0.1:8080)
postmessageiframe
03-18
<think>嗯,用户问的是如何使用postMessage实现iframe通信,需要示例教程。首先,我得回忆一下相关的知识。根据之前提供的引用内容,postMessage是HTML5的一个方法,允许不同源的窗口之间安全地通信。同源策略会阻止的DOM访问,但postMessage可以绕过这个限制。 首先,我需要明确基本步骤。根据引用[5],父页面获取iframe的contentWindow,然后用postMessage发送消息。而iframe内部则通过message事件监听消息,反之亦然。同时要注意origin验证,防止安全漏洞。 然后,用户可能需要一个具体的例子。引用[1]和[2]提到了使用postMessage和message事件,所以应该分父页面和子页面两部分来写代码示例。比如父页面发送消息给iframeiframe接收后回复,父页面再处理回复。这样形成一个完整的交互流程。 还要注意的安全问题。在message事件处理中,必须检查event.origin是否是可信的来源,避免恶意网站发送消息。这点在引用[3]和[4]中也有提到,所以示例代码中需要包含origin检查的部分。 可能用户还会关心获取iframe的window对象的几种方法,比如通过name、id或者Vue中的ref。引用[5]提到了这三种方式,特别是Vue特有的方法,所以如果用户使用Vue的话,这部分需要特别说明。 另外,数据格式方面,postMessage的第一个参数可以是字符串或对象,但旧版浏览器可能不支持对象,所以建议用JSON.stringify转换。这点需要提醒用户,确保兼容性。 最后,常见问题部分应该覆盖通信失败的可能原因,比如未正确获取iframe的window对象、没有监听message事件,或者origin验证错误。这些都是用户在实际操作中容易遇到的问题,需要一一解答。 总结一下,回答的结构应该是先解释原理,再分步骤给出示例代码,强调安全措施,然后列出常见问题和注意事项,最后生成相关问题。确保每一步都清晰,并且示例代码正确,符合用户的实际应用场景。</think>### 如何通过 `postMessage` 实现 iframe 通信 #### 一、实现原理 `postMessage` 是 HTML5 提供的通信 API,通过以下步骤实现安全通信: 1. **发送消息**:父页面或子页面调用 `postMessage(data, targetOrigin)` 发送数据。 2. **接收消息**:通过监听 `message` 事件处理数据[^2][^3]。 #### 二、具体步骤与代码示例 ##### 1. 父页面发送消息给 iframe ```html <!-- 父页面 parent.html --> <iframe id="childFrame" src="https://child-domain.com/child.html"></iframe> <script> const iframe = document.getElementById('childFrame'); // 等待 iframe 加载完成 iframe.onload = () => { // 通过 contentWindow 获取子窗口对象[^5] const childWindow = iframe.contentWindow; // 发送消息(数据 + 目标名) childWindow.postMessage( { type: 'greeting', data: 'Hello from parent!' }, 'https://child-domain.com' // 限制接收方名 ); }; // 监听子页面回复 window.addEventListener('message', (event) => { // 验证来源名 if (event.origin !== 'https://child-domain.com') return; console.log('Received from child:', event.data); }); </script> ``` ##### 2. 子页面接收并回复 ```html <!-- 子页面 child.html --> <script> // 监听父页面消息 window.addEventListener('message', (event) => { // 验证来源名 if (event.origin !== 'https://parent-domain.com') return; console.log('Received from parent:', event.data); // 向父页面发送回复 event.source.postMessage( { type: 'response', data: 'Message received!' }, event.origin // 直接使用来源名确保安全 ); }); </script> ``` #### 三、关键注意事项 1. **安全验证** - 必须通过 `event.origin` 校验消息来源名,防止恶意攻击 - 使用 `targetOrigin` 参数限制消息发送范围(支持通配符 `*`,但不推荐) 2. **数据格式** - 支持字符串、对象、数组等可序列化数据 - 复杂对象建议用 `JSON.stringify` 序列化 3. **兼容性** - 支持所有现代浏览器(IE8+ 需降级处理) #### 四、常见问题排查 | 问题现象 | 可能原因 | 解决方案 | |---------|---------|---------| | 消息未发送 | iframe 未加载完成 | 将代码放在 `iframe.onload` 回调中执行 | | 接收方无响应 | 未监听 `message` 事件 | 检查事件监听绑定逻辑 | | 错误 | `targetOrigin` 不匹配 | 确保名协议、主机、端口一致 | #### 五、进阶场景 - **多级嵌套 iframe**:通过逐级传递 `window.parent` 实现层级通信[^4] - **Vue/React 框架集成**:使用 `this.$refs.iframe.contentWindow` 获取子窗口对象[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值