HTML5 跨文档消息传输通过 window.postMessage 方法实现,允许不同源的窗口或iframe之间安全地传递数据。HTML5 跨文档消息传输的基本原理
HTML5 提供了一种在不同文档(包括不同域)之间进行安全通信的方法,称为跨文档消息传输(Crossdocument Messaging),有时也简称为 XDM,这一机制的核心是postMessage 方法,它允许网页通过向其他窗口发送消息来实现跨文档通信。
核心方法:postMessage
postMessage 方法接收两个主要参数:
1、message: 要传递的消息内容,通常为字符串,如果需要传递复杂数据结构,建议使用 JSON 格式。
2、targetOrigin: 指定接收消息的窗口来源,确保消息只发送到预期的接收方,避免安全隐患。
otherWindow.postMessage(message, targetOrigin);
消息接收与处理
当一个窗口收到来自其他窗口的消息时,会触发message 事件,可以通过监听message 事件来接收和处理这些消息:
window.addEventListener("message", function(event) { // 确保消息来源可靠 if (event.origin !== "http://trusted.com") { return; // 忽略不可信来源的消息 } // 处理消息 console.log("Received message:", event.data);});示例代码
以下是一个简单的跨文档消息传输示例,包含一个主页面和一个嵌套在iframe 中的子页面:
主页面 (home.html)
跨文档消息传输示例 <script type="text/javascript"> window.addEventListener("message", function(event) { document.getElementById('p1').innerHTML = '从 ' + event.origin + ' 来的消息: ' + event.data; }); // 向 iframe 内嵌框架中发送一条消息 function sendMsg() { var iframeWindow = document.getElementById("iframe").contentWindow; var information = {"张三":10,"李四":20,"王五":30}; var jsontext = JSON.stringify(information); setTimeout(function() { iframeWindow.postMessage(jsontext, "http://localhost:8080/test/msg.html"); }, 2000); }
子页面 (msg.html)
子页面 <script type="text/javascript"> window.addEventListener("message", function(event) { if (event.origin !== "http://localhost:8080") { return; // 忽略不可信来源的消息 } var data = JSON.parse(event.data); for (var key in data) { document.getElementById('p2').innerHTML += key + ': ' + data[key] + '
'; } // 向来源窗口发送回执消息 event.source.postMessage("消息已收到", event.origin); });
FAQs
问题1:跨文档消息传输是否只能在同一个域内进行?
不是的,跨文档消息传输不仅可以在同一个域内进行,也可以在不同的域之间进行,为了确保安全性,必须在发送消息时指定targetOrigin 参数,以确保消息只会被目标窗口接收。
问题2:如何确保跨文档消息传输的安全性?
确保跨文档消息传输的安全性需要注意以下几点:
1、验证消息来源:在接收消息时,通过检查event.origin 属性来确认消息的来源是否可信。
2、指定接收方:在发送消息时,通过设置postMessage 方法的targetOrigin 参数来限制消息的接收方,避免将消息发送到不可信的来源。
本文地址:https://www.shjdjh.com/news/119311.html
免责声明:本站内容仅用于学习参考,信息和图片素材来源于互联网,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:cloudinto#qq.com(把#换成@)
