Comment effectuer une communication interdomaine en HTML5

Cette fois, je vais vous montrer comment utiliser HTML5 pour la communication inter-domaines, et comment utiliser h5 pour la communication inter-domaines ? Quelles sont les précautions pour la communication cross-domain en h5 Voici des cas pratiques, jetons un oeil.

J'ai récemment rencontré un besoin au travail. Le scénario est le suivant : la page h5 est intégrée dans la page PC en tant que module de prévisualisation. L'utilisateur peut effectuer certaines opérations sur la page PC, puis la page h5. la page apporte des modifications réactives. Obtenez l’effet d’aperçu.

La première chose qui me vient à l'esprit ici est d'intégrer la page h5 dans la page Web du PC à l'aide d'une iframe, puis le PC envoie les données modifiées à l'iframe via la méthode postMessage intégrée dans le. iframe reçoit les données via addEventListener, puis effectue des opérations sur les données Responsive.

Voici un résumé de l'utilisation de postMessage. L'API est très simple :

otherWindow.postMessage(message, targetOrigin, [transfer]);

otherWindow est la référence de la fenêtre cible, qui est l'iframe. contentWindow dans le scénario actuel ;

message est le message envoyé. Avant Gecko 6.0, le message doit être une chaîne, et les versions ultérieures peuvent envoyer l'objet directement sans le sérialiser vous-même ; >

targetOrigin représente l'origine de la fenêtre cible, et sa valeur peut être une chaîne "*" (indiquant illimité) ou un URI. Lorsque

envoie un message, si l'un des protocoles, adresses d'hôtes ou ports de la fenêtre cible ne correspond pas à la valeur fournie par targetOrigin, le message ne sera pas envoyé, seuls les trois correspondent exactement. être envoyé. Pour les données confidentielles, il est très important de définir l'origine de la fenêtre cible ;

Lorsque postMessage() est appelé, un message

événement sera distribué à la fenêtre cible. Cette interface possède un événement message, qui possède plusieurs attributs importants :

1.data : Comme son nom l'indique, c'est le message passé dans

2.source : l'objet window qui envoie le message
3. origin : La source de la fenêtre de message (protocole + hôte + numéro de port)

De cette façon, nous pouvons recevoir des messages inter-domaines, et nous pouvons également renvoyer des messages de la même manière.

Le paramètre optionnel transfert est une chaîne d'objets transférables passés en même temps que le message. La propriété de ces objets sera transférée au destinataire du message, et l'expéditeur n'en conservera plus la propriété.

Ensuite, lorsque l'iframe est initialisée, vous pouvez obtenir la référence à l'iframe et envoyer le message via le code suivant :

// 注意这里不是要获取iframe的dom引用，而是iframe window的引用
const iframe = document.getElementById('myIFrame').contentWindow;
iframe.postMessage('hello world', 'http://yourhost.com');

Dans l'iframe, vous pouvez recevoir le message via le code suivant.

window.addEventListener('message', msgHandler, false);

Lors de la réception, vous pouvez filtrer l'origine du message selon vos besoins pour éviter les attaques XSS provoquées par la réception de messages avec des noms de domaine illégaux.

Enfin, pour la réutilisation du code, l'envoi et la réception des messages sont encapsulés dans une classe, et l'API de type de message est simulée, ce qui est très pratique à utiliser. Le code spécifique est le suivant :

export default class Messager {
    constructor(win, targetOrigin) {
        this.win = win;
        this.targetOrigin = targetOrigin;
        this.actions = {};
        window.addEventListener('message', this.handleMessageListener, false);
    }
 
    handleMessageListener = event => {
        if (!event.data || !event.data.type) {
            return;
        }
        const type = event.data.type;
        if (!this.actions[type]) {
            return console.warn(`${type}: missing listener`);
        }
        this.actions[type](event.data.value);
    }
 
    on = (type, cb) => {
        this.actions[type] = cb;
        return this;
    }
 
    emit = (type, value) => {
        this.win.postMessage({
            type, value
        }, this.targetOrigin);
        return this;
    }
 
    destroy() {
        window.removeEventListener('message', this.handleMessageListener);
    }
}

Je pense que vous maîtrisez la méthode après avoir lu ces cas. Pour des informations plus intéressantes, veuillez prêter attention aux autres articles connexes sur le site Web chinois de php !

Lecture connexe :

Résumé de tous les éléments et syntaxe de base de H5

Comment utiliser les balises vidéo et audio et les barres de progression dans H5

Comment implémenter la fonction glisser-déposer dans H5

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!