window.postMessage 是一个用于安全的使用跨源通信的方法。通常,不同页面上的脚本只在这种情况下被允许互相访问,当且仅当执行它们的页面所处的位置使用相同的协议(通常都是 http)、相同的端口(http默认使用80端口)和相同的主机(两个页面的 document.domain 的值相同)。 在正确使用的情况下,window.postMessage 提供了一个受控的机制来安全地绕过这一限制。
useage:
- otherWindow.postMessage(message, targetOrigin);
otherWindow.postMessage(message, targetOrigin);
otherWindow指定需要获得消息的窗体window,
message是字符串,指定要从当前窗体发送到otherWindow的消息,是字符串。targetOrigin指定otherWindow的来源(src)。想要被发送message的otherWindow的origin。可以是 '*'或者是uri ,如果搞错了,使得targetOrigin中的
协议,主机名,端口号与想要被发送message的窗体来源URI中的不一致,
那么这条消息不会被派遣到目标otherWindow内。所以别把协议等等搞错了。深层意思是会忽略路径!
只有都相同时指目标窗体otherWindow才会收到。这条指令告诉了我们在哪里发送消息,传输密码时一定要保证一致!不然会被第三方侦听。
在你知道otherWindow的来源时,请提供一个特殊化的uri,不要使用‘*’,一但没有特殊化targetOrigin会使它被发往一些不坏好意的地方。
然后再在otherWindow里 绑定onmessage事件,用来监听传来的message。
一旦监听到,会将一个对象传入onmessage的事件处理函数。由事件处理函数进行处理。该对象(设为a)有3个属性,a.data a.origin指在postMessage被调用时发送消息的对象otherWindow,包括协议,主机名,端口例子(http://www.baidu.com:8080;或者https://example.org 默认端口443,http://example.net默认端口80) a.source,指代发送message的window对象,(这是按照官方文档翻译的,但是有点不明白?照下面的例子它分明指的是消息来源所在的window。因为此时调用另一个window对于它是不可见的,因为同源策略)你可以用这个属性去建立两个不同源的window之间的双向通信,
其中a.data存储的是传来的message。
下面用例子实现双向通信。
http://bbs.example.com
- js
- function sendIt(){
- document.getElementById("otherPage").contentWindow.postMessage(document.getElementById("message").value,
- "http://hui.example.com");
- }
- window.onmessage=function(e){
- document.getElementsByClassName('h')[0].innerHTML+=e.data+"<br>";
- setTimeout(function(){
- e.source.postMessage(document.getElementById("message").value,e.origin);
- //获取发送message的源地址。
- },4000);
- }
- html
- <body>
- <iframe src="http://hui.example.com/TestHTML5/WebContent/other-domain.html" id="otherPage"></iframe>
- <br/><br/>
- <input type="text" id="message"><input type="button" value="Send to hui.example.com" onclick="sendIt()" />
- </body>
js function sendIt(){ document.getElementById("otherPage").contentWindow.postMessage(document.getElementById("message").value, "http://hui.example.com"); } window.onmessage=function(e){ document.getElementsByClassName('h')[0].innerHTML+=e.data+"<br>"; setTimeout(function(){ e.source.postMessage(document.getElementById("message").value,e.origin); //获取发送message的源地址。 },4000); } html <body> <iframe src="http://hui.example.com/TestHTML5/WebContent/other-domain.html" id="otherPage"></iframe> <br/><br/> <input type="text" id="message"><input type="button" value="Send to hui.example.com" onclick="sendIt()" /> </body>
- js
- window.onmessage=function(event){
- document.getElementById("message").innerHTML+=event.data+"<br/>";
- event.source/*或者window.top*/.postMessage('hello',event.origin);
- }
- html
- <body>
- Web page from http://hui.example.com
- <div id="message"></div>
- <input type="text" id="message"><input type="button" value="Send to child.com" onclick="postIt()" />
- </body>
js window.onmessage=function(event){ document.getElementById("message").innerHTML+=event.data+"<br/>"; event.source/*或者window.top*/.postMessage('hello',event.origin); } html <body> Web page from http://hui.example.com <div id="message"></div> <input type="text" id="message"><input type="button" value="Send to child.com" onclick="postIt()" /> </body>
这样可以使两个不同域名间的window互发短消息。
但是先修改下host文件,使域名主机不同
以下举一个实际运用的列子。
一般网站为了缓解流量压力,会在全国各地部署cdn系统(CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。)一般存放图片,css,js等等,
但是有时cdn可能会出现问题,访问不上,用户无法查看到图片啊等等,那么我们怎么知道是哪个cdn出问题了呢?或者哪个ip的客户无法访问呢?答案就是利用浏览器跨域通信,
在cdn上放一个测试文件比如,test.html.然后在网站里插入一个iframe,一般本站的网址与这个测试文件是不同主机的(因为测试文件与缓存放在cdn上面),所以不同源,
现在在iframe里用postMessage发送一条消息到外部window。
外部window用一个dom元素,接受这条消息,在等待1s去获取这条消息,如果没有获取到,说明有延时。
假如,cdn有延时,不正常。
相关推荐
然而,由于浏览器的安全策略,不同的源(origin)之间存在同源策略,阻止了不同域的iframe与父页面直接通信,这就引出了跨域问题。 其次,我们来谈谈**跨域**。同源策略是浏览器为了安全而实施的一项策略,它限制了...
然而,当需要在一个页面(我们称之为`top`页面)中通过iframe嵌入另一个不同源的页面(我们称之为`iframe`页面)时,如果需要这两个页面之间进行通信,就需要解决跨域问题。本文将详细介绍如何封装一个iframe跨域...
【跨域传值】是指在Web开发中,由于同源策略的限制,主页面与不同源的`iframe`之间无法直接进行数据交换。但通过一些技术手段,开发者可以实现主页面与`iframe`之间的通信,以达到数据共享的目的。本文将详细介绍两...
在IT行业中,尤其是在Web开发领域,跨域通信是一个常见的需求,但受到浏览器同源策略的限制,不同域名或协议下的页面之间无法直接交互。然而,"模态窗口 跨域获取返回值"这个主题提供了一种解决方案,通过IFRAME的...
1. **同源策略**:如果 `iframe` 中的页面与包含它的页面不在同一个域下,浏览器出于安全考虑,会阻止页面之间的交互,包括CSS样式的影响。这意味着 `iframe` 内的 `fixed` 元素可能只相对于 `iframe` 自身,而不是...
2. **iframe通信**:主页面和子页面之间的通信可以使用`window.postMessage` API来实现,这样可以传递关于滚动位置和需要冻结表头的信号。 3. **CSS定位**:在子页面中,使用CSS的`position: fixed`属性可以实现...
通过`window.postMessage`方法,父页面和`iframe`之间可以实现跨域通信。这是一种安全的方式,允许它们交换数据,例如在购物车应用中更新商品数量。 5. `iframe`的优缺点 优点: - 提供了内容聚合的能力,无需离开...
在跨iframe的拖放实现中,我们需要解决的主要问题是跨域通信。由于浏览器的安全策略,不同源的iframe之间不能直接共享数据。为了解决这个问题,我们可以利用`postMessage` API来进行跨窗口通信。 1. `postMessage`...
跨域弹窗传值是Web开发中一个常见但具有一定挑战性的技术问题,特别是在涉及到不同源的页面交互时。在浏览器的安全策略中,由于同源策略的限制,不同域名的页面之间不能直接进行JavaScript的通信,这包括弹出的新...
此外,由于涉及到跨域问题,如果`iframe`加载的页面不在同一域名下,可能会受到浏览器同源策略的限制,无法直接操作iframe内容。这时,可以考虑使用`postMessage`和`message`事件进行父子窗口间的通信,控制遮罩层的...
通过这些属性,我们可以在`IFrame`和父窗口之间进行通信。 综上所述,`IFrame`和`window`对象是构建动态、交互式Web应用的重要工具。熟练掌握它们的使用,能够帮助开发者实现更高效、更丰富的网页设计。在实际项目...
因此,在处理错误时,如果`iframe`内容与外部框架不在同一个域下,可能需要采取其他手段,例如使用`window.postMessage`来进行通信。 3. **用户体验**:在设计错误处理逻辑时,还需要考虑用户体验。比如,提供清晰的...
### 在iframe中刷新列表 #### 知识点概述 ...需要注意的是,在实际开发过程中还需要考虑到各种兼容性和安全性的问题,比如确保所有页面处于同一域名下以避免跨域问题,同时也要关注不同浏览器的特性差异。
在JavaScript中,动态生成iframe是常见的需求,尤其是在处理异步数据加载、页面嵌入、历史管理等场景。然而,不同的浏览器对于DOM操作的...同时,对于跨域通信和异步数据获取,我们还展示了如何利用iframe进行处理。
2. **IFrame的srcdoc属性**:如果iframe的srcdoc属性被设置,那么iframe的内容由该属性的值决定,这样可以在创建iframe时动态设置内容,实现一定程度的跨域通信。 ### 四、iframe的轮询技术 在旧版本的浏览器(如...
然而,当在一个iframe内使用 `top.location.href` 时,可能会遇到“没有权限”的错误,这是因为浏览器的同源策略(Same-Origin Policy)限制了这种跨域操作。 同源策略是Web安全的核心机制之一,它规定了一个页面...
然而,由于浏览器的安全策略,iframe与主页面之间的通信并不直接,这就需要我们通过特定的方式来实现数据共享。本文将详细介绍一种基于`window.top`的JavaScript iframe数据共享接口实现方法。 首先,理解`window....