html5通过postMessage进行跨域通讯的办法-
这里总结一下postMessage的运用,api很简略:
otherWindow.postMessage(message, targetOrigin, [transfer]);
otherWindow
是指标窗口的援用,在目前场景下就是iframe.contentWindow;
message
是发送的新闻,在Gecko 6.0以前,新闻必需是字符串,而之后的版本可以做到直接发送对象而无需本人进行序列化;
targetOrigin
表示设置指标窗口的origin,其值可以是字符串"*"(表示无穷制)或者一个URI。在发送新闻的时候,要是指标窗口的协定、主机地址或端口这三者的任意一项不匹配targetOrigin供给的值,那么新闻就不会被发送;只要三者完全匹配,新闻才会被发送。关于保密性的数据,设定指标窗口origin非常重要;
当postMessage()被调取的时,一个新闻事件就会被分发到指标窗口上。该接口有一个message事件,该事件有几个重要的属性:
1.data:望文生义,是通报来的message
2.source:发送新闻的窗口对象
3.origin:发送新闻窗口的源(协定+主机+端标语)
这样就可以接收跨域的新闻了,我们还可以发送新闻回去,办法相似。
可选参数transfer 是一串和message 同时通报的 Transferable 对象. 这些对象的所有权将被转移给新闻的接收方,而发送一方将不再保有所有权。
那么,当iframe
初始化后,可以通过下面代码猎取到iframe的援用并发送新闻:
// 注意这里不是要猎取iframe的dom援用,而是iframe window的援用 const iframe = document.getElementById('myIFrame').contentWindow; iframe.postMessage('hello world', 'http://yourhost.com');
在iframe中,通过下面代码即可接收到新闻。
window.addEventListener('message', msgHandler, false);
在接收时,可以依据需要,抵消息来源origin做一下过滤,以免接收到不法域名的新闻致使的xss袭击。
最后,为了代码复用,把新闻发送和接收封装成一个类,同时模拟了新闻类型的api,运用起来非常利便。概括代码如下:
export default class Messager { constructor(win, targetOrigin) { this.win = win; this.targetOrigin = targetOrigin; this.actions = {}; window.addEventListener('message', this.handleMessageListener, false); } handleMessageListener = event => { if (!event.data || !event.data.type) { return; } const type = event.data.type; if (!this.actions[type]) { return console.warn(`${type}: missing listener`); } this.actions[type](event.data.value); } on = (type, cb) => { this.actions[type] = cb; return this; } emit = (type, value) => { this.win.postMessage({ type, value }, this.targetOrigin); return this; } destroy() { window.removeEventListener('message', this.handleMessageListener); } }
以上内容就是html5通过postMessage进行跨域通讯的办法,但愿能帮忙到大家。