Méthode de communication inter-domaines HTML5 grâce aux compétences du didacticiel postMessage_html5

Cet article présente principalement des informations pertinentes sur la méthode de communication inter-domaines en HTML5 via postMessage. L'éditeur pense que c'est assez bon. Maintenant, je le partage avec vous. Amis intéressés par HTML5, veuillez suivre l'éditeur pour y jeter un œil

Récemment, j'ai rencontré un besoin au travail Le scénario est le suivant : la page h5 est intégrée dans la page PC en tant que module de prévisualisation, et le. utilisateur dans la page PC Vous pouvez effectuer certaines opérations, puis h5 apporte des modifications réactives pour obtenir l'effet d'aperçu.

La première chose qui me vient à l'esprit ici est d'intégrer la page h5 dans la page Web du PC à l'aide d'une iframe, puis le PC envoie les données modifiées à l'iframe via la méthode postMessage intégrée dans le. iframe reçoit les données via addEventListener, puis effectue des opérations sur les données Responsive.

Voici un résumé de l'utilisation de postMessage. L'API est très simple :

otherWindow.postMessage(message, targetOrigin, [transfer]);

otherWindow est la référence de la fenêtre cible, qui est. iframe.contentWindow dans le scénario actuel ;

message est le message envoyé. Avant Gecko 6.0, le message doit être une chaîne, et les versions ultérieures peuvent envoyer directement l'objet<.> sans avoir à le faire vous-même. Serialize;

indique la définition de l'origine de la fenêtre cible, et sa valeur peut être la chaîne "*" (indiquant illimité) ou un URI. Lorsque targetOriginenvoie un message, si l'un des protocoles, adresses d'hôtes ou ports de la fenêtre cible ne correspond pas à la valeur fournie par targetOrigin, le message ne sera pas envoyé, seuls les trois correspondent exactement. être envoyé. Pour les données confidentielles, il est très important de définir l'origine de la fenêtre cible ;

Lorsque postMessage() est appelé, un message

événement sera distribué à la fenêtre cible. Cette interface possède un événement message, qui possède plusieurs attributs importants :

1.data : Comme son nom l'indique, il s'agit du message passé

2.source : L'objet window qui envoie le message
3. origin : La source de la fenêtre de message (protocole + hôte + numéro de port)

De cette façon, nous pouvons recevoir des messages inter-domaines, et nous pouvons également renvoyer des messages de la même manière.

Le paramètre optionnel transfert est une chaîne d'objets transférables passés en même temps que le message. La propriété de ces objets sera transférée au destinataire du message, et l'expéditeur n'en conservera plus la propriété.

Ensuite, lorsque

est initialisé, vous pouvez obtenir la référence à l'iframe et envoyer le message via le code suivant : iframe

// 注意这里不是要获取iframe的dom引用，而是iframe window的引用
const iframe = document.getElementById('myIFrame').contentWindow;
iframe.postMessage('hello world', 'http://yourhost.com');

Dans l'iframe, vous pouvez recevoir le message via le code suivant.

window.addEventListener('message', msgHandler, false);

Lors de la réception, vous pouvez filtrer l'origine du message selon vos besoins pour éviter les attaques XSS provoquées par la réception de messages avec des noms de domaine illégaux.

Enfin, pour la réutilisation du code, l'envoi et la réception des messages sont encapsulés dans une classe, et l'API de type de message est simulée, ce qui est très pratique à utiliser. Le code spécifique est le suivant :

export default class Messager {
    constructor(win, targetOrigin) {
        this.win = win;
        this.targetOrigin = targetOrigin;
        this.actions = {};
        window.addEventListener('message', this.handleMessageListener, false);
    }

    handleMessageListener = event => {
        if (!event.data || !event.data.type) {
            return;
        }
        const type = event.data.type;
        if (!this.actions[type]) {
            return console.warn(`${type}: missing listener`);
        }
        this.actions[type](event.data.value);
    }

    on = (type, cb) => {
        this.actions[type] = cb;
        return this;
    }

    emit = (type, value) => {
        this.win.postMessage({
            type, value
        }, this.targetOrigin);
        return this;
    }

    destroy() {
        window.removeEventListener('message', this.handleMessageListener);
    }
}

Ce qui précède est l'intégralité du contenu de cet article. J'espère qu'il sera utile à l'apprentissage de chacun, et j'espère également que tout le monde soutiendra le site Web PHP chinois.

Recommandations associées :

HTML5 ouvre la fonction de numérisation de code mobile et ses avantages et inconvénients_html5 compétences du didacticiel

Introduction détaillée de l'API postMessage dans H5 avec des images et des textes

Utilisation de postMessage en HTML5 pour implémenter le cross-domain POST en Ajax

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!