动态

详情 返回 返回

利用window.postMessage()實現跨域消息傳遞(JavaScript) - 动态 详情

説明

window.postMessage()方法可以安全地實現Window對象之間的跨域通信。例如,在一個頁面和它生成的彈出窗口之間,或者是頁面和嵌入其中的iframe之間。

通常情況下,不同頁面上的腳本允許彼此訪問,當且僅當它們源自的頁面共享相同的協議,端口號和主機(也稱為“同源策略”)。window.postMessage()提供了一個受控的機制來安全地規避這個限制(如果使用得當的話)。

一般來説,一個窗口可以獲得對另一個窗口的引用(例如,通過targetWindow=window.opener),然後使用targetWindow.postMessage()在其上派發MessageEvent。接收窗口隨後可根據需要自行處理此事件。傳遞給window.postMessage()的參數通過事件對象暴露給接收窗口。

發送端

postMessage程序

var receiver = document.getElementById('receiver').contentWindow;
var btn = document.getElementById('send');
btn.addEventListener('click', function (e) {
    e.preventDefault();
    var val = document.getElementById('text').value;
    receiver.postMessage("Hello "+val+"!", "http://res.42du.cn");
});

發送消息的基本語法:

targetWindow.postMessage(message, targetOrigin, [transfer]);

targetWindow

targetWindow就是接收消息的窗口的引用。 獲得該引用的方法包括:

  • Window.open
  • Window.opener
  • HTMLIFrameElement.contentWindow
  • Window.parent
  • Window.frames +索引值

message

message就是要發送到目標窗口的消息。 數據使用結構化克隆算法進行序列化。 這意味着我們可以將各種各樣的數據對象安全地傳遞到目標窗口,而無需自己對其進行序列化。

targetOrigin

targetOrigin就是指定目標窗口的來源,必須與消息發送目標相一致,可以是字符串“”或URI。 表示任何目標窗口都可接收,為安全起見,請一定要明確提定接收方的URI。

transfer

transfer是可選參數

接收端

目標窗口通過執行下面的JavaScript來偵聽發送過來的消息:

window.addEventListener("message", receiveMessage, false);
function receiveMessage(event){
  if (event.origin !== "http://www.42du.cn")
    return;
}

event對象有三個屬性,分別是origin,data和source。event.data表示接收到的消息;event.origin表示postMessage的發送來源,包括協議,域名和端口;event.source表示發送消息的窗口對象的引用; 我們可以用這個引用來建立兩個不同來源的窗口之間的雙向通信。

完整程序

發送程序

<!DOCTYPE HTML>
<html>
<head>
    <meta charset="utf-8">
    <title>42度空間-window.postMessage()跨域消息傳遞</title>
</head>
<body>
<div>
    <input id="text" type="text" value="42度空間" />
    <button id="send" >發送消息</button>
</div>
<iframe id="receiver" src="http://res.42du.cn/static/html/receiver.html" width="500" height="60">
    <p>你的瀏覽器不支持IFrame。</p>
</iframe>
<script>
    window.onload = function() {
        var receiver = document.getElementById('receiver').contentWindow;
        var btn = document.getElementById('send');
        btn.addEventListener('click', function (e) {
            e.preventDefault();
            var val = document.getElementById('text').value;
            receiver.postMessage("Hello "+val+"!", "http://res.42du.cn");
        });
    }
</script>
</body>
</html>

接收程序

<!DOCTYPE HTML>
<html>
<head>
    <meta charset="utf-8">
    <title>42度空間-從www.42du.cn接收消息</title>
</head>
<body>
<div id="message">
    Hello World!
</div>
<script>
    window.onload = function() {
        var messageEle = document.getElementById('message');
        window.addEventListener('message', function (e) {
            alert(e.origin);
            if (e.origin !== "http://www.42du.cn") {
                return;
            }
            messageEle.innerHTML = "從"+ e.origin +"收到消息: " + e.data;
        });
    }
</script>
</body>
</html>

演示地址

[跨域消息傳遞](http://www.42du.cn/paper/11)

postmessage , 跨域 , Javascript
点赞

Add a new 评论

Some HTML is okay.