PostMessage---页面之间跨窗口的通信

最新推荐文章于 2025-05-23 06:48:58 发布
最新推荐文章于 2025-05-23 06:48:58 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xk_initial/article/details/106603027
本文深入探讨了window.postMessage()方法在跨源通信中的应用,详细解释了如何利用此方法安全地在不同源的网页间传递消息,包括其语法、参数说明及使用流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PostMessage

window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。

语法

otherWindow.postMessage(message, targetOrigin, [transfer]);

从广义上讲,一个窗口可以获得对另一个窗口的引用(比如 targetWindow = window.opener),然后在窗口上调用 targetWindow.postMessage() 方法分发一个 MessageEvent 消息。接收消息的窗口可以根据需要自由处理此事件。传递给 window.postMessage() 的参数(比如 message )将通过消息事件对象暴露给接收消息的窗口。

  • otherWindow
    其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。
    message
    将要发送到其他 window的数据。它将会被结构化克隆算法序列化。这意味着你可以不受什么限制的将数据对象安全的传送给目标窗口而无需自己序列化。[1]

  • targetOrigin

    通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串""(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。** 如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的targetOrigin,而不是。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。**

  • transfer 可选
    是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

  • 流程

   父页面生成按钮--->生成子页面--->子页面定义接收消息函数 
   父页面发送消息按钮--->在子页面中接收消息--->在子页面中插入

接收的消息
父的代码:
html

 <button id='changeUrl'>页面跳转的</button>
  <br>
  <button id='sendMessage'>给子窗口发送信息</button>

js

    let subUrl = document.querySelector('#changeUrl')
    let  submit = document.querySelector('#submit')
    let send = null
    subUrl.onclick = function(){
      send = window.open('http://www.XXX.top/baidu.html','baidu')
      
    }
    sendMessage.onclick = function(event){
      console.log('给子传消息')
      try{
      send.postMessage('receive message','*')
      } catch(err) {
        console.log(err)
      }
    }

子的代码
html

  <div id='app'> 点击父后看下方</div>

js

    let temp = document.createElement('p')
    let app = document.querySelector('#app')

    app.appendChild(temp)
    debugger;
    window.addEventListener('message',function(event){
      console.log('百度两下的消息',event)
      temp.innerHTML= event.data
      app.appendChild(temp)

    },false)

上面就可以运行了,但是只能是同源的页面。不同源的应该也是可以的不知道为什么不行(我把代码放在本地php服务器上跑了下,跨域确实是可以的^ - ^喜!!。一般我打开的时候是file://的协议,可能是file协议有限制吧),有大神知道的话可以在下方留言讨论。

还有就是下面这种写法不知道为啥也是不生效的,发送消息只能单独在事件中写。

    let subUrl = document.querySelector('#changeUrl')
    let  submit = document.querySelector('#submit')
    let send = null
    subUrl.onclick = function(){
      send = window.open('http://www.XXX.top/baidu.html','baidu')
      try{
      send.postMessage('receive message','*')
      } catch(err) {
        console.log(err)
      }
      
    }
//    sendMessage.onclick = function(event){
//      console.log('给子传消息')
//       try{
//      send.postMessage('receive message','*')
//      } catch(err) {
//        console.log(err)
  //    }
   // }

子传父的大多都有,我这里就不再赘述了。

注意的点:

  1. iframe 对象中有contentWindow属性,而该属性下又有postMessage方法。
  2. window.open() 是有返回对象的。返回的对象中又有postMessage方法。
xk_initial
关注
uni-app之web-view组件 postMessage 通信【跨端开发系列】
李赛赛的专栏
12-10 3181
🎖️通过 uni.postMessage(OBJECT) 网页向应用发送消息,在​​​​​​​的 ​​​​​​​message事件回调event.detail.data​​​​​​​中接收消息。
前端跨域方法之window.PostMessage
WEB_YH的博客
02-24 1126
一、window.PostMessage适用于同一页面的不同窗体内跨域通信。该方法允许跨窗口通信,不论这两个窗口是否同源。二、举例来说,父窗口http://127.0.0.1:3000/index.html 向子窗口 http://127.0.0.1:3001/index.html发送消息,调用postMessage方法就行。(向谁发送消息,首先要获取其window对象,比如父窗口向子窗口发送消息...
postMessage debugger-crx插件
04-02
语言:English 此扩展程序将通过postMessage发送的消息打印到控制台 此chrome扩展程序将与postMessage一起发送的消息打印到控制台以进行调试。
html5 postMessage解决跨域、跨窗口消息传递方案
09-27
本篇文章主要介绍了html5 postMessage解决跨域、跨窗口消息传递方案,具有一定的参考价值,有需要的可以了解一下、
跨域解决方案之postMessage
最新发布
跟佟格码路一起学习计算机知识吧~
05-23 1761
postMessageHTML5 引入的 API,用于实现窗口(window之间的跨域通信。它允许一个窗口向另一个窗口发送文本数据,无论这两个窗口是否同源。接收方窗口可以通过监听message事件来获取发送的数据,并进行相应处理。这一机制的出现,为 Web 应用在不同源之间进行安全、可控的数据交互提供了可能。
js_window.postMessage往不同窗口里面发送数据
weixin_30362083的博客
07-15 442
一个页面通过iframe引入另外一个页面页面之间如何通讯?两个页面就存在两个window,存在跨域。父子页面可以通过window.postMessage进行通讯。 1、子页面使用window.postMessage通讯; 2、父页面使用window.addEventListener("message", receiveMessage, false);实时接收子页面的数据。 ...
HTML5 postMessage解决跨域|跨窗口通信
HELLO WORLD
02-24 640
知识拓展 postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。 语法 postMessage(data,origin) 方法接受两个参数 data:要传递的数据 html5规范中提到该参数可以是JavaScript的任意基本类型或可复制的对象,然而并不是所有浏览器都做到了这点儿,部分浏览器只能处理字符串参数,所以我们在传递参...
跨窗口通信
Dylan666d的博客
01-26 375
postMessage 接口允许窗口之间相互通信,无论它们来自什么源。 因此,这是解决“同源”策略的方式之一。它允许来自于 john-smith.com 的窗口与来自于 gmail.com 的窗口进行通信,并交换信息,但前提是它们双方必须均同意并调用相应的 JavaScript 函数。这可以保护用户的安全。 这个接口有两个部分。 postMessage 想要发送消息的窗口需要调用接收窗口的 postMessage 方法。换句话说,如果我们想把消息发送给 win,我们应该调用 win.postMessage(
如何通过postMessage实现跨源和跨窗口通信
铃儿响叮当
10-20 562
【代码】如何通过postMessage实现跨源和跨窗口通信
postMessage-l10n:使用 window.postMessage 进行本地化的性能测试集合
06-05
其中,`window.postMessage` API是一个用于跨窗口通信的有效工具,它在l10n场景中的应用也日益广泛。本文将深入探讨`window.postMessage`在l10n中的性能测试,以及如何通过这一技术优化本地化过程。 `window.post...
嵌套iFrame使用postMessage相互传递消息(嵌套iFrame、跨父子窗口、跨页面).zip
01-06
练习说明:使用postMessage可以在iFrame、父子窗口、跨页面等,之间相互传递消息。 你好,我是TKCB-GO,一个有着游戏策划梦想,却沦为程序员的游戏家,这是我的技术博客:www.tkcb.cc 技术博客网站里面,除了我的...
多窗口通信
scelmx的博客
06-21 1238
之前介绍过的 BroadcastChannel 是一种原生的浏览器 API,用于在不同窗口之间进行实时通信。它具有跨浏览器兼容性和简单易用性的优势,但限于同一浏览器的窗口间通信。跨浏览器兼容性:BroadcastChannel 在现代浏览器中得到广泛支持,包括 Chrome、Firefox、Safari 等。简单易用性:使用 BroadcastChannel 只需几行代码,无需复杂的设置和配置。实时性:消息几乎可以即时地在各个窗口之间传递,使得实时通信更加流畅和高效。
使用 window.postMessage 解决窗口间通信
AnitaSun的博客
11-13 5998
test.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>first electron</title> <script> function se.
框架中的参数传递
学无紫晶
01-22 1134
              在需要做分栏网页的时候,比如你点左边的某个链接,然后传递某个参数到右边的Frame的文件,然后右边的后台页面根据传递的参数来做相应的处理。Framename.document.location="test.aspx?id=12"。这样就实现了id参数的传递。    框架(frame)的src属性是只读的,按照正常的思路(document.frames["farame
window.postMessage的使用
韩旭不会敲代码吧的博客
06-03 3655
window.postMessage的使用
iframe
qq_26171035的博客
05-23 4588
Html入门学习笔记03—Iframe和form表单理解很久很久以前学习html的笔记记录,很随意,但都是自己记录的,希望对需要的人有所帮助。本文使用word2013编辑并发布Postbird | There I am , in the world more exciting!Postbird personal website : http://www.ptbird.cn Iframe的使用有时候...
iframe层
kids_fan的博客
01-26 1278
一、简介 这里要介绍的是iframe层,iframe层在HTML里作为标签存在。 iframe元素会创建包含另外一个文档的内联框架(即行内框架)。 它的作用跟<a>标签类似,都是类似跳转页面。但是又有差别,iframe层是嵌入式,不发生跳转。 这里将使用到layer模块,用的是layui的弹出层。需要引用layui,在里面可以进行一些样式修改。 二、layer模块 要用layui的iframe层,就需要用到layui的弹出层,也就是需要加载layer模块。 先是引入插件,那么接下来就是加载模块
iframe详解
engineer_hzl
01-19 2731
iframe的使用场景:a>通过iframe实现跨域;b>使用iframe解决IE6下select遮挡不住的问题c>通过iframe解决Ajax的前进后退问题d>通过iframe实现异步上传。(Easyui中form组件就是用的iframe,实现表单提交时,可以提交上传域)1、iframe基本知识:iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。在 HTML 4.1 Strict
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值