HTML5_html5 튜토리얼 스킬에서 Communication API의 기본 사용법에 대한 자세한 설명
문서 간 메시지 통신은 iframe, 탭 및 창 간의 안전한 소스 간 통신을 보장할 수 있습니다. postMessage API를 메시지를 보내는 표준 방법으로 정의합니다. postMessage를 사용하여 메시지를 보내는 방법은 매우 간단합니다. 코드는
chatFrame.contextWindow.postMessage('Hello,world','http://www.example.com');
수신할 때입니다. 메시지를 보려면 페이지를 클릭하기만 하면 이벤트 처리 기능을 추가할 수 있습니다. 메시지가 도착하면 메시지 소스를 확인하여 메시지 처리 여부를 결정합니다.
메시지 이벤트는 데이터 및 원본 속성이 있는 DOM 이벤트입니다. data 속성은 발신자가 전달한 실제 메시지이고, Origin 속성은 전송 소스입니다.
postMessage API는 동일한 출처의 문서 간 통신이 가능할 뿐만 아니라, 브라우저가 원본이 아닌 통신을 허용하지 않는 경우에도 유용합니다. 일관성과 사용 용이성으로 인해 postMessage는 동일한 출처의 문서 간 통신에도 권장됩니다. postMessage API는 HTML5 Web Workers와 통신할 때와 같이 JavaScript 환경에서 통신할 때 항상 사용해야 합니다.
1.1 원본 보안 이해
HTML5 Rongguang은 도메인 보안을 명확하게 하고 개선하기 위해 원본 개념을 도입합니다. 원본은 네트워크에서 신뢰 관계를 설정하는 데 사용되는 주소의 하위 집합입니다. 소스는 규칙(scheme), 호스트(host), 포트(post)로 구성됩니다.
소스 개념에서 경로는 고려되지 않습니다.
HTML5는 소스 직렬화를 정의합니다. 소스는 API 및 프로토콜에서 문자열로 표시됩니다.
PostMessage 보안 규칙은 메시지가 의도하지 않은 소스 페이지로 전달되지 않도록 합니다. 메시지를 보낼 때 받는 사람의 출처를 지정하는 사람은 보낸 사람입니다. postMessage를 호출하기 위해 보낸 사람이 사용한 창에 특정 출처가 없으면(예: 사용자가 다른 사이트로 이동한 경우) 브라우저는 메시지를 전달하지 않습니다.
마찬가지로 메시지를 받을 때 보낸 사람의 출처도 메시지의 일부로 포함됩니다. 위조를 방지하기 위해 메시지 소스는 브라우저에서 제공됩니다. 수신자는 처리할 메시지와 무시할 메시지를 결정할 수 있습니다. 화이트리스트를 유지하고 신뢰할 수 있는 소스에서 보낸 메시지만 처리하도록 브라우저에 지시할 수 있습니다.
제3자의 문자열은 절대 평가하지 않는 것이 가장 좋습니다. 또한 애플리케이션 내부 문자열을 처리하기 위해 eval 메서드를 사용하지 마세요. JSON은 window.JSON 또는 json,.org 파서를 통해 사용할 수 있습니다.
1.2 문서 간 메시지 통신을 위한 브라우저 지원
일반적인 접근 방식은 withCredentials 속성이 XMLHttpRequest 객체에 존재하는지 여부를 감지하는 것입니다.
- var xhr = new XMLHttpRequest() if (typeof xhr.withCredentials === 정의되지 않음) { //교차 출처 XMLHttpRequest를 지원하지 않음 } else { //교차 지원 원본 XMLHttpRequest }
팁 HTML5에서 정의한 MessageEvent 인터페이스는 HTML5 WebSocket 및 HTML5 WebWorkers의 일부이기도 합니다. HTML5의 통신 기능은 메시지 수신을 위해 MessageEvent 인터페이스와 동일한 API를 사용합니다. EventSource API 및 Web Workers와 같은 다른 통신 API도 MessageEvent 인터페이스를 사용하여 메시지를 전달합니다.
1.4 postMessage API를 사용하여 애플리케이션 만들기
메시지 보내기
대상 페이지의 window 개체에서 postMessage() 함수를 호출하여 메시지를 보낼 수 있습니다. 다음은:
- window.postMessage("Hello, world", "porta")
- document.getElementsByTagName("iframe")[0].contentWindow.postMessage("Hello, world", "차")
메시지 수신 시 페이지에 이벤트 핸들러만 추가하면 됩니다. 메시지가 도착하면 메시지 소스를 확인하여 메시지 처리 여부를 결정합니다.
- window.postMessage("Hello, world", "porta")
소스는 룰(scheme), 호스트(host), 포트(port)로 구성됩니다.
예: 다른 규칙(예: https 및 http)으로 인해 페이지 소스가 다릅니다.
소스 개념에서는 경로를 고려하지 않습니다. 예를 들어 경로가 아니라 동일한 소스입니다.
소스는 API 및 프로토콜에서 문자열로 표시됩니다.
- var OriginWhiteList = ["porta", "game" , ""]; 함수 checkWhiteList(origin) { for (var i=0; i
if (origin === OriginWhiteList[i]) { 반환 참 } } 반환 거짓; } 함수 messageHandler(e) { if (checkWhiteList(e.origin)) { processMessage(e. data) } else { //알 수 없는 출처에서 보낸 메시지 무시 } }
2 XMLHttpRequest Level2
XMLHttpRequest의 향상된 버전인 XMLHttpRequest Level2는 기능이 크게 향상되었습니다. 주로 두 가지 측면에 중점을 둡니다.
(1) 소스 간 XMLHttpRequests, 원본 리소스 공유(교차 원본 리소스 공유)는 원본 간 XMLHttpRequest를 구현합니다.
Cross-origin HTTP 요청에는 서버에 HTTP 요청의 소스 정보를 제공하기 위한 Origin 헤더가 포함됩니다. 헤더는 브라우저에 의해 보호되며 애플리케이션 코드로 수정할 수 없습니다. 본질적으로 이는 문서 간 메시지 통신에서 메시지 이벤트의 원본 속성과 동일한 효과를 갖습니다.
CORS 사양에서는 인증서 신청 요청이나 GET 및 POST 이외의 OPTIONS 실행 전 요청과 같은 일부 민감한 동작을 브라우저에서 서버로 전송하여 이 동작이 지원될 수 있는지 여부와 권한을 확인해야 합니다. 이는 성공적인 통신을 위해서는 CORS 기능이 있는 서버의 지원이 필요할 수 있음을 의미합니다.
2.2 진행 이벤트
새 버전의 XMLHttpRequest에서 가장 중요한 API 개선 사항 중 하나는 진행 상황에 대한 응답을 추가한 것입니다.
XMLHttpRequest Level2는 의미 있는 이름인 Progress를 사용하여 진행 이벤트의 이름을 지정합니다.
3가지 고급 기능
3.1 구조화된 데이터
postMessage의 초기 버전은 문자열만 지원합니다. 이후 버전에서는 JavaScript 개체, 캔버스 imageData 및 파일과 같은 다른 데이터 유형을 지원했습니다. 다양한 브라우저 간의 사양 지원 차이로 인해 다양한 개체 유형에 대한 지원도 다릅니다.
3.2 프레임 버스팅
프레임 버스팅 기술을 사용하면 특정 콘텐츠가 jframe에 로드되지 않도록 할 수 있습니다. 애플리케이션은 먼저 자신이 속한 창이 가장 바깥쪽 창(window.top)인지 여부를 감지합니다. 그렇지 않으면 해당 창이 포함된 프레임에서 뛰어내립니다.
JavaScript 코드
클립보드에 콘텐츠 복사
- if(window!=window.top)
- {
- window.top.location=위치
- }
새로운 바이너리 API(예: Typed Array)를 지원하는 브라우저는 XMLHttpRequest를 사용하여 바이너리 데이터를 보낼 수 있습니다. 레벨 2 사양은 Blob 및 ArrayBuffer 객체를 전송하기 위한 send() 메서드 호출을 지원합니다
- var a = new Uint8Array([8,6,7,5,3, 0,9]); var xhr = new xhr.open("POST", "/data/ ", true); console.log(a); xhr.send(a.buffer);
HTML5 기능 : H5의 핵심May 04, 2025 am 12:05 AMHTML5의 핵심 기능에는 시맨틱 태그, 멀티미디어 지원, 양식 향상, 오프라인 스토리지 및 로컬 스토리지가 포함됩니다. 1. 코드 가독성 및 SEO 효과 향상과 같은 시맨틱 태그. 2. 멀티미디어 지원은 미디어 컨텐츠 및 태그를 포함하는 프로세스를 단순화합니다. 3. 양식 향상은 새로운 입력 유형 및 검증 특성을 도입하여 양식 개발을 단순화합니다. 4. 오프라인 스토리지 및 로컬 스토리지는 ApplicationCache 및 LocalStorage를 통해 웹 페이지 성능 및 사용자 경험을 향상시킵니다.
H5 : 최신 버전의 HTML 탐색May 03, 2025 am 12:14 AMhtml5isamajorrevisionof thehtml thatrevolutions webdevelopments and capabilitiess.1) itenhancescodereadabilitys 및 and .2) html5enablestriCher, Interactive Experiences, Withoutplugs를 허용합니다
기본 이외 : H5 코드의 고급 기술May 02, 2025 am 12:03 AMH5에 대한 고급 팁에는 다음이 포함됩니다. 1. 복잡한 그래픽 사용, 2. 웹 워크를 사용하여 성능 향상, 3. WebStorage, 4. 응답 디자인 구현, 5. WebRTC를 사용하여 실시간 커뮤니케이션을 달성하기 위해, 6. 성능 최적화 및 모범 사례를 수행하십시오. 이 팁은 개발자가보다 역동적이고 대화식 및 효율적인 웹 응용 프로그램을 구축 할 수 있도록 도와줍니다.
H5 : 웹 컨텐츠 및 디자인의 미래May 01, 2025 am 12:12 AMH5 (HTML5)는 새로운 요소와 API를 통해 웹 컨텐츠와 디자인을 개선합니다. 1) H5는 시맨틱 태깅 및 멀티미디어 지원을 향상시킵니다. 2) 웹 디자인을 풍부하게하는 캔버스 및 SVG를 소개합니다. 3) H5는 새로운 태그와 API를 통해 HTML 기능을 확장하여 작동합니다. 4) 기본 사용에는이를 사용하여 그래픽 생성이 포함되며, 고급 사용량은 WebStorageapi와 관련이 있습니다. 5) 개발자는 브라우저 호환성 및 성능 최적화에주의를 기울여야합니다.
H5 : 웹 개발을위한 새로운 기능 및 기능Apr 29, 2025 am 12:07 AMH5는 여러 가지 새로운 기능과 기능을 제공하여 웹 페이지의 상호 작용 및 개발 효율성을 크게 향상시킵니다. 1. Enhance SEO와 같은 시맨틱 태그. 2. 멀티미디어 지원은 오디오 및 비디오 재생 및 태그를 단순화합니다. 3. 캔버스 드로잉은 역동적 인 그래픽 드로잉 도구를 제공합니다. 4. 로컬 스토리지는 LocalStorage 및 SessionStorage를 통해 데이터 스토리지를 단순화합니다. 5. Geolocation API는 위치 기반 서비스의 개발을 용이하게합니다.
H5 : HTML5의 주요 개선Apr 28, 2025 am 12:26 AMHTML5는 5 가지 주요 개선 사항을 제공합니다. 1. 시맨틱 태그는 코드 선명도 및 SEO 효과를 향상시킵니다. 2. 멀티미디어 지원은 비디오 및 오디오 임베딩을 단순화합니다. 3. 형태 향상은 검증을 단순화한다. 4. 오프라인 및 로컬 스토리지는 사용자 경험을 향상시킵니다. 5. 캔버스 및 그래픽 기능은 웹 페이지의 시각화를 향상시킵니다.
HTML5 : 표준과 웹 개발에 미치는 영향Apr 27, 2025 am 12:12 AMHTML5의 핵심 기능에는 시맨틱 태그, 멀티미디어 지원, 오프라인 저장 및 로컬 스토리지 및 형태 향상이 포함됩니다. 1. 코드 가독성 및 SEO 효과를 향상시키는 시맨틱 태그 등. 2. 레이블로 멀티미디어 임베딩을 단순화하십시오. 3. ApplicationCache 및 LocalStorage와 같은 오프라인 스토리지 및 로컬 스토리지는 네트워크없는 작동 및 데이터 저장을 지원합니다. 4. 양식 향상은 처리 및 검증을 단순화하기 위해 새로운 입력 유형 및 검증 속성을 도입합니다.
H5 코드 예제 : 실제 응용 프로그램 및 튜토리얼Apr 25, 2025 am 12:10 AMH5는 다양한 새로운 기능과 기능을 제공하여 프론트 엔드 개발 기능을 크게 향상시킵니다. 1. 멀티미디어 지원 : 미디어를 포함하고 요소를 포함하여 플러그인이 필요하지 않습니다. 2. 캔버스 : 요소를 사용하여 2D 그래픽 및 애니메이션을 동적으로 렌더링합니다. 3. 로컬 스토리지 : LocalStorage 및 SessionStorage를 통해 지속적인 데이터 저장을 구현하여 사용자 경험을 향상시킵니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
Dreamweaver Mac版
시각적 웹 개발 도구
드림위버 CS6
시각적 웹 개발 도구
