`
wangdf_jee
  • 浏览: 114653 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

HTML5:使用postMessage实现Ajax跨域请求

 
阅读更多
由于同源策略的限制,Javascript存在跨域通信的问题,典型的跨域问题有iframe与父级的通信等。

常规的几种解决方法:
(1) document.domain+iframe; (2) 动态创建script; (3) iframe+location.hash; (4) flash。

这里不细说这几种方法,记录的是HTML5的window.postMessage。postMessage兼容IE8+、Firefox、Opera、Safari、Chrome。

需要两个异域的服务器来做测试,当然也可以用本地和线上服务器作为两个异域的服务器。假如使用phonegap开发,就可以将请求文件安装在客户端,然后动态请求服务器的数据处理,获得并显示数据。这样就可以用任意Web开发语言及方法来开发phonegap App所需的后台。
1.  postMessage的用法

postMessage是HTML5为解决js跨域问题而引入的新的API,允许多个iframe/window跨域通信。

假设有结构如下:

test.html
<section id="wrapper">
  <header>
    <h1>postMessage (跨域)</h1>
  </header>
  <article>
    <form>
      <p>
        <label for="message">给iframe发一个信息:</label>
        <input type="text" name="message" value="son" id="message" />
        <input type="submit" />
      </p>
    </form>
    <h4>目标iframe传来的信息:</h4>
    <p id="test">暂无信息</p>
    <iframe id="iframe"
    src="http://xiebiji.com/works/postmessage/iframe.html"></iframe>
  </article>
</section>



  

iframe.html
<strong>iframe指向xiebiji.com</strong>
<form>
  <p>
    <label for="message">给父窗口发个信息:</label>
    <input type="text" name="message" value="dad" id="message" />
    <input type="submit" />
  </p>
</form>
<p id="test">暂无信息。</p>

下面是test.html里的Javascript代码(发送数据):
var win = document.getElementById("iframe").contentWindow;
document.querySelector('form').onsubmit=function(e){
  win.postMessage(document.getElementById("message").value,"*");
  if (e.preventDefault)
    e.preventDefault();
  e.returnValue = false;
}



  关键代码就一句:

win.postMessage(document.getElementById("message").value,"*");

  postMessage是通信对象的一个方法,所以向iframe通信,就是iframe对象调用postMessage方法。postMessage有两个参数,缺一不可。第一个参数是要传递的数据,第二个参数是允许通信的域,“*”代表不对访问的域进行判断,可理解为允许所有域的通信。

  然后是iframe.html里侦听接收数据的代码:
var parentwin = window.parent;
window.onmessage=function(e){
  document.getElementById("test").innerHTML = e.origin + "say:" + e.data;
  parentwin.postMessage('HI!你给我发了"<span>'+e.data+'"</span>。',"*");
};



  很简单,相信一看就懂了。e.data包含传送过来的数据,e.origin指代源域。

然后iframe.html也给test.html发送回应的数据,test.html接收数据。代码雷同,就不贴代码了。

点此查看Demo(代码素Joe哥给的)
2. Ajax跨域请求

基于以上的跨域通信,只要将Ajax代码放在iframe.html里的onmessage处理函数里头,将test.html用postMessage传过来的数据作为参数发送请求,再将返回的数据用postMessage传给test.html。这样就实现了跨域的Ajax请求。其实是很简单的东西。

贴个示例代码吧,但跟以上的代码无关。
(function(){
  //获取跨域数据
  window.onmessage = function(e){
    var url = "http://yangzebo.com/demo/noforget/test.php?msg=" + e.data;
    //Ajax
    var xhr = getXHR();
    if(xhr){
      xhr.open("GET",url,true);
      xhr.onreadystatechange = changeHandle;
      xhr.send(null);
    }else{
     alert("不支持Ajax");
    }
    function changeHandle(){//返回处理
      if(xhr.readyState == 4){
        var parentwin = window.parent;
        parentwin.postMessage(xhr.responseText,"*");//跨域发送数据
      }
    }
    function getXHR(){//获取XMLHttpRequest
      var xhr_temp;
      if(window.XMLHttpRequest){
        xhr_temp = new XMLHttpRequest();
      }else if(window.ActiveXObject){
        xhr_temp = new ActiveXObject("Microsoft.XMLHTTP");
      }else{
        xhr_temp = null;
      }
      return xhr_temp;
    }
  };
})();

分享到:
评论

相关推荐

    HTML5中使用postMessage实现Ajax跨域请求的方法

    在探讨HTML5中使用postMessage实现Ajax跨域请求的方法之前,首先要明白同源策略(Same-origin Policy)的基本概念。浏览器同源策略是一种安全机制,它限制了来自不同源的文档或者脚本如何进行交互。所谓的“同源”指...

    怎样实现Ajax 跨域访问

    ### 如何实现Ajax跨域访问 在Web开发中,由于同源策略的限制,JavaScript只能对同源的页面进行操作,不能对不同源的页面进行请求。然而,在实际的应用场景中,经常会出现需要向不同域名下的服务器发起请求的情况。...

    ajax跨域解决办法

    6. **Domain属性(仅限子域)**:在cookies中设置`domain`属性可以实现跨子域共享,但这仅限于同一主域下的子域名之间,对AJAX跨域请求帮助有限。 在实际应用中,开发者通常根据项目需求和服务器环境选择合适的跨域...

    解决ajax跨域问题

    5. postMessage API `postMessage` API允许不同源的窗口之间进行通信,包括iframe、弹窗、顶级窗口等。通过`window.postMessage()`方法发送数据,然后在接收方监听`message`事件来接收到的数据。 6. WebSocket ...

    Ajax跨域访问解决方案

    5. **Window.postMessage** `window.postMessage` API允许来自不同源的窗口进行通信,包括弹出窗口、框架、嵌入内容等。两个窗口通过此API交换信息,实现跨域数据传输。 6. **WebSocket跨域** WebSocket协议支持...

    IE7 Ajax跨域问题

    标题 "IE7 Ajax跨域问题" 涉及到的是在使用Ajax技术在Internet Explorer 7(IE7)浏览器中处理跨域请求时遇到的挑战。在Web开发中,Ajax(Asynchronous JavaScript and XML)是一种在不刷新整个页面的情况下与服务器...

    js跨域解决方案

    4. **IFrame跨域通信**:利用`window.postMessage`方法,可以在属于不同源的两个IFrame之间进行通信。这种方法适用于页面嵌套场景,但不适用于跨域API调用。 5. **WebSocket跨域**:WebSocket协议本身支持跨域,...

    ajax跨越请求

    总结,Ajax跨域请求涉及浏览器的同源策略、CORS、JSONP、POSTMessage等多个知识点,理解并熟练运用这些技术是现代Web开发中的必备技能。在确保安全性的前提下,合理地利用跨域机制可以极大地提升用户体验和应用性能...

    基于CORS实现WebApi Ajax 跨域请求解决方法

    ## 基于CORS实现WebApi Ajax 跨域请求解决方法 在现代Web开发中,API服务常常被多个前端应用调用,这就涉及到跨域请求的问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间...

    跨域请求解决方案

    ### 三、Ajax跨域请求的解决方案 #### 1. CORS(Cross-Origin Resource Sharing,跨源资源共享) CORS是现代浏览器支持的跨域请求解决方案。服务器可以通过设置响应头`Access-Control-Allow-Origin`来指定哪些源...

    ajax跨域访问

    对于iframe中的内容,可以通过`window.postMessage()`方法实现跨域通信。父页面和子页面可以互相发送消息,但必须确保双方都监听并处理这些消息,以防止未授权的数据交换。 综上所述,实现Ajax跨域访问有多种策略,...

    解决ajax跨域请求数据cookie丢失问题

    本文将深入探讨如何解决Ajax跨域请求时cookie丢失的问题。 首先,理解同源策略是解决这个问题的关键。同源策略是一种安全机制,限制了浏览器中的JavaScript只能访问与其加载页面相同源(协议+域名+端口)的资源。...

    跨域解决方案

    5. postMessage 跨域 6. 跨域资源共享(CORS) 7. nginx 代理跨域 8. nodejs 中间件代理跨域 9. WebSocket 协议跨域 今天,我们主要讨论 jsonp 跨域和 document.domain + iframe 跨域这两种解决方案。 Jsonp 跨域 ...

    node的Express跨域解决方案代码

    在Node.js开发中,Express框架是广泛用于构建Web应用程序的...这个例子展示了如何通过Express和`cors`中间件实现Ajax跨域请求的解决方案。在实际项目中,你需要根据自己的需求调整配置,以确保安全性与功能性的平衡。

    PHP AJAX 实现跨域保存数据的问题(网页留言表单提交数据的问题).rar

    2. **预检请求(Preflight Request)**:当请求方法不是GET、POST或者PUT,或者请求头包含了自定义头部时,浏览器会先发送一个OPTIONS请求,询问服务器是否允许该跨域请求。在PHP中,我们需要处理这种预检请求,添加...

    使用HTML5中postMessage知识点解决Ajax中POST跨域问题

    HTML5中的postMessage API是一个非常重要的特性,它主要被用来解决跨域通信...当使用postMessage与非同源页面通信时,如果服务器端没有启用CORS策略,浏览器将阻止这些跨域请求,因此确保服务器端配合是非常重要的。

    JavaScript使用HTML5的window.postMessage实现跨域通信例子

    由于浏览器安全限制,传统的跨域请求受到同源策略(Same-origin policy)的限制,因此HTML5提出了window.postMessage()这个API,允许安全地在不同域之间进行通信。 JavaScript利用window.postMessage实现跨域通信,...

    简单实现ajax获取跨域数据

    4. 使用window.postMessage()方法。这是一种允许在不同源之间安全通信的机制,它允许页面之间传递消息,但是必须由发送方和接收方协商好消息格式和接受条件,所以它的使用场景比较受限。 在给出的文件内容中,具体...

Global site tag (gtag.js) - Google Analytics