postMessageによるhtml5クロスドメイン通信方式

h5 ページはプレビュー モジュールとして PC ページに埋め込まれており、ユーザーは PC ページ上でいくつかの操作を行うことができ、h5 はプレビュー効果を実現するために応答性の高い変更を加えます。ここで最初に思いつくのは、iframe を使用して h5 ページを PC の Web ページに埋め込み、次に PC が postMessage メソッドを通じて変更されたデータを iframe に送信し、iframe に埋め込まれた h5 が addEventListener を通じてデータを受信することです。 、その後、データに応答して変更を加えます。この記事では、postMessage を使用した HTML5 でのクロスドメイン通信の方法を詳しく紹介します。

postMessage の使用方法の概要は次のとおりです。API は非常に単純です。

otherWindow.postMessage(message, targetOrigin, [transfer]);

otherWindow は、現在のシナリオでは iframe.contentWindow であるターゲット ウィンドウへの参照です。 ; otherWindow是目标窗口的引用，在当前场景下就是iframe.contentWindow；

message是发送的消息，在Gecko 6.0之前，消息必须是字符串，而之后的版本可以做到直接发送对象而无需自己进行序列化；

targetOrigin表示设定目标窗口的origin，其值可以是字符串"*"（表示无限制）或者一个URI。在发送消息的时候，如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值，那么消息就不会被发送；只有三者完全匹配，消息才会被发送。对于保密性的数据，设置目标窗口origin非常重要；

当postMessage()被调用的时，一个消息事件就会被分发到目标窗口上。该接口有一个message事件，该事件有几个重要的属性：

1.data：顾名思义，是传递来的message
2.source：发送消息的窗口对象
3.origin：发送消息窗口的源（协议+主机+端口号）

这样就可以接收跨域的消息了，我们还可以发送消息回去，方法类似。

可选参数transfer 是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方，而发送一方将不再保有所有权。

那么，当iframe

message は送信されるメッセージです。Gecko 6.0 より前では、メッセージは文字列である必要がありますが、それ以降のバージョンでは、オブジェクトを自分でシリアル化せずに直接送信できます。ターゲットを設定することを意味します。ウィンドウの起点。その値は文字列「*」（無制限を示す）または URI です。メッセージを送信するときに、ターゲット ウィンドウのプロトコル、ホスト アドレス、ポートのいずれかが targetOrigin で指定された値と一致しない場合、メッセージは送信されません。これら 3 つが完全に一致する場合にのみメッセージが送信されます。機密データの場合、ターゲット ウィンドウの原点を設定することが非常に重要です。

postMessage() が呼び出されると、メッセージ イベントがターゲット ウィンドウに配信されます。このインターフェースにはメッセージ イベントがあり、いくつかの重要な属性があります:

1.data: 名前が示すように、渡されるメッセージです
2.source: メッセージを送信するウィンドウ オブジェクト
3 .origin: メッセージ送信ウィンドウのソース (プロトコル + ホスト + ポート番号)

このようにして、クロスドメイン メッセージを受信でき、同様の方法でメッセージを送り返すこともできます。

オプションのパラメータ転送は、メッセージと同時に渡される一連の Transferable オブジェクトであり、これらのオブジェクトの所有権はメッセージの受信者に転送され、送信者は所有権を保持しなくなります。

その後、iframe が初期化されると、iframe への参照を取得し、次のコードを通じてメッセージを送信できます:

// 注意这里不是要获取iframe的dom引用，而是iframe window的引用
const iframe = document.getElementById('myIFrame').contentWindow;
iframe.postMessage('hello world', 'http://yourhost.com');

iframe では、次のコードを通じてメッセージを受信できます。次のコード。

window.addEventListener('message', msgHandler, false);

受信時に、必要に応じてメッセージの送信元をフィルタリングして、不正なドメイン名を持つメッセージの受信によって引き起こされる XSS 攻撃を回避できます。

最後に、コードを再利用するために、メッセージの送受信がクラスにカプセル化され、メッセージ タイプ API がシミュレートされるため、非常に使いやすくなります。具体的なコードは次のとおりです:

export default class Messager {
    constructor(win, targetOrigin) {
        this.win = win;
        this.targetOrigin = targetOrigin;
        this.actions = {};
        window.addEventListener('message', this.handleMessageListener, false);
    }

    handleMessageListener = event => {
        if (!event.data || !event.data.type) {
            return;
        }
        const type = event.data.type;
        if (!this.actions[type]) {
            return console.warn(`${type}: missing listener`);
        }
        this.actions[type](event.data.value);
    }

    on = (type, cb) => {
        this.actions[type] = cb;
        return this;
    }

    emit = (type, value) => {
        this.win.postMessage({
            type, value
        }, this.targetOrigin);
        return this;
    }

    destroy() {
        window.removeEventListener('message', this.handleMessageListener);
    }
}

上記の内容は、HTML5 がクロスドメイン通信に postMessage を使用する方法について説明しています。

関連する推奨事項:

🎜HTML5 で postMessage API の基本的な使用法を共有する🎜🎜🎜🎜 HTML5 で postMessage を使用して 2 つの Web ページ間でデータを転送する🎜🎜🎜🎜 HTML5 で postMessage を使用して Ajax で POST クロスドメイン問題を実装する🎜🎜

以上がpostMessageによるhtml5クロスドメイン通信方式の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。