html5跨域通信之postMessage
- 黄舟原創
- 2017-02-16 14:30:481848瀏覽
html5跨域通信之postMessage的用法
不同域名下的文檔因為安全問題,不允許相互之間文檔的訪問,但是有的時候卻不得不需要這樣的操作。因此我們一般可以採用 window.name,hash,或jsonp來實現跨域存取。
不過自從html5出來以後,我們又可以多一種實現方式了postMessage,下面就是一個最簡單的消息傳遞的例子,我們要實現的功能是將page1頁面中的內容,發送到不同域名下的page2頁面,然後page2將對應訊息內容展示出來。
下面是幾個比較重要的事件屬性:
source – 訊息來源,訊息的傳送視窗/iframe。
origin – 訊息來源的URI(可能包含協定、網域名稱和連接埠),用來驗證資料來源。
data – 發送方傳送給接收方的資料。 <br>這三個屬性是訊息傳輸中必須用到的資料。
首先我們需要兩個頁面,然後必須分別位於不同的網域下,當然本機肯定要有一個web伺服器,接下來就透過修改host來實現不同網域存取
127.0.0.1 www.postmessage1.com127.0.0.1 www.postmessage2.com
首頁http://www .php.cn/ 裡面嵌套一個iframe框架
<!DOCTYPE html><html><head>
<title>Html5 postMessage跨文档通信</title></head><body>
<input type="text" id="text">
<input type="button" id="send" value="发送">
<iframe id="ifr" src="http://www.postmessage2.com/page2.html"></iframe>
<script type="text/javascript">
var text = document.getElementById('text'),
send = document.getElementById('send'),
ifr = window.frames[0]; //ifr = document.getElementById('ifr').contentWindow;
//确保你使用的是iframe的contentWindow属性,而不是节点对象。
send.addEventListener('click',function(){
//主窗口postMessage发送消息给iframe子窗口。
//子窗口通过监听message事件来获得消息
ifr.postMessage(text.value,'http://www.postmessage2.com');
}) </script></body></html>iframe框架的src位址為http://www.php.cn/
<!DOCTYPE html><html><head>
<title></title></head>
<script type="text/javascript">
//在iframe窗口中监听messages事件,并接收消息
window.addEventListener('message',function(event){
var p1 = document.getElementById('p1'); if(event.origin === 'http://www.postmessage1.com'){
p1.innerHTML += event.data +"<br>";
}
}) </script><body>
<h1>我是一个iframe</h1>
<p id="p1"></p></body></html>
跟其他很web技術一樣,如果你不校驗資料來源的合法性,那使用這種技術將會變得很危險;你的應用的安全需要你對它負責。 window.postMessage就像是PHP相對於JavaScript技術。 window.postMessage很酷,不是嗎?
雙向資料傳輸也是一樣的:
<!DOCTYPE html><html><head>
<title>Html5 postMessage跨文档通信</title></head><body>
<input type="text" id="text">
<input type="button" id="send" value="发送">
<iframe id="ifr" src="http://www.postmessage2.com/postmessage/iframe01.html"></iframe>
<script type="text/javascript">
var text = document.getElementById('text'),
send = document.getElementById('send'), // ifr = window.frames[0];
ifr = document.getElementById('ifr').contentWindow;
window.addEventListener('message', function(ev){
if(ev.origin === 'http://www.postmessage2.com'){
alert('从'+ ev.origin + '传过来的消息:' + ev.data);
}
});
send.addEventListener('click',function(){
//主窗口postMessage发送消息给iframe子窗口。
//子窗口通过监听message事件来获得消息
ifr.postMessage(text.value,'http://www.postmessage2.com');
}) </script></body></html>另一個頁面的程式碼如下:
<!DOCTYPE html><html><head>
<title></title></head>
<script type="text/javascript">
//在iframe窗口中监听messages事件,并接收消息
window.addEventListener('message',function(event){
var p1 = document.getElementById('p1'); if (event.origin === 'http://www.postmessage1.com') {
p1.innerHTML += "来自窗口" + event.origin + event.data+"<br>"
} //像主页面回送消息
event.source.postMessage("你好,这里是:" + this.location, event.origin);
}); </script><body>
<h1>我是一个iframe</h1>
<p id="p1"></p></body></html>
2.通道通訊
訊息通道提供了一個直接,雙向瀏覽上下文之間的通訊手段。跟跨文檔通訊一樣,DOM不直接暴露。取而代之,管道每端為端口,資料從一個端口發送,被另一個端口接收,。
訊息通道是有用的,特別是跨多個起源的溝通。請考慮以下情況: <br>人人網上(http://www.php.cn/)嵌入了一個第三方的遊戲頁面(透過iframe的形式,如「人人餐廳」),同時,這個第三方的遊戲頁(http://www.php.cn/)又需要從另一個通訊錄網站(http://www.php.cn/)取得使用者的通訊資訊。咋辦?
也就是說通訊錄站點要發送訊息給遊戲站點,根據跨文檔通信,我們讓父頁面作為代理(也就是這裡的人人網頁面)(類似第一個demo)。然而,這種做法意味著通訊錄網站需要有和人人網頁面一樣的信任等級。人人網這個社群網站需要信任每一個請求,或是為我們過濾(應該指:一個一個指定)。
但是,使用通道通信,通訊錄站點(http://www.php.cn/)和遊戲站點(http://www.php.cn/)可以直接溝通。
MessageChannel和MessagePort對象
當我們創建了一個MessageChannel對象,我們實際上創造了兩個相互關聯的端口。一個連接埠保持開放,為發送端。另外一個被轉發到其他瀏覽上下文(被父頁面發送到另外一個iframe元素的子頁面中)。
var mc = new MessageChannel();
每一個連接埠就是一個MessagePort對象,包含3個可用方法:
postMessage() 透過通道傳送訊息
-
start() 開始在連接埠上分派接受的訊息
關閉連接埠 - MessagePort物件還有onmessage事件屬性,可被用來定義事件句柄而不是事件監聽。
實例
上面過於術語的東西我自己都看不明白,還是實例好說話。 先建立三個網站,其中主網站為:http://www.php.cn/,另外建立兩個子網站http://www.php.cn/和http://www.php.cn/ 。現在來模擬兩個子網站之間的通訊過程:<br>
需求:當子網站1被載入完成後,向子網站2發送訊息:「(1)我已經等不及了,你好了嗎?<br>
”,當子網站2接收到訊息後,向子網站1回訊息,「(2)你別急呀,馬上就好!當子網頁1接收到子網站2 的訊息後,返回給主頁頁面的程式碼:<!DOCTYPE html><html><head>
<title>通道通信子页面iframe01</title></head><body><script type="text/javascript">
window.onload = function(){
var mc, portMessageHandler;
mc = new MessageChannel();
portMessageHandler = function(event){
alert(event.data);
} //向父页面发送消息以及端口port2
window.parent.postMessage('(1)我已经等不及了,你好了吗?<br>', 'http://localhost/test1/main.html', [mc.port2]); //定义本页面接收到消息后,应该做的处理
mc.port1.addEventListener('message', portMessageHandler, false); //打开本页面的端口,开始监听。。。
mc.port1.start();
}</script></body></html>子頁2的程式碼:<!DOCTYPE html><html><head>
<title>messageChannel通信</title></head><body>
<h1>通道通信实例</h1>
<iframe style="display: none;" src="http://localhost/test1/iframe01.html"></iframe>
<iframe style="display: none;" src="http://localhost/test2/iframe02.html"></iframe>
<script type="text/javascript">
window.onload = function(){
var iframes, messageHandle;
iframes = window.frames;
messageHandle = function(event){
if (event.ports.length > 0) { //如果有接收端口,将接收的端口与消息转发给iframe02
iframes[1].postMessage(event.data,'http://localhost/test2/iframe02.html', event.ports);
}
} //监听第一个页面
window.addEventListener('message',messageHandle,false);
} </script></body></html>結果圖
上面的demo動用了三個頁面:主頁和兩個iframe頁面。下面說說每個頁面都做了些什麼:首先是第一個iframe頁面:其任務有三個,
一是创建MessageChannel通道对象;
二是告诉主页面,我加载好了,并把端口传过去;
三是显示发送信息。
//1.创建MessageChannel通道对象mc = new MessageChannel();//2.二是告诉主页面,我加载好了,并把端口传过去;window.parent.postMessage('(1)我已经等不及了,你好了吗?<br>', 'http://localhost/test1/main.html', [mc.port2]);//3.显示发送信息mc.port1.addEventListener('message', portMessageHandler, false); mc.port1.start();
主页面其任务很简单就一个:告诉第二个iframe页面,端口已经打开了(第一个iframe就可以确定跟第二个iframe通信的端口了)。
// 将端口告诉其他文档iframes[1].postMessage(event.data,'http://localhost/test2/iframe02.html', event.ports);
最后就是第二个iframe页面。其任务有两个:一是确定接到的消息与端口;二是将post一个新的数据和此端口保持通信了。
// 1. 接到消息与端口window.addEventListener('message',messageHandler, false);// 2. 与端口建立通道,post一个新的数据port.postMessage(message);
html5跨域通信之postMessage的用法
不同域名下的文档因为安全问题,不允许相互之间文档的访问,但是有的时候却不得不需要这样的操作。因此我们一般可以采用 window.name,hash,或者jsonp来实现跨域访问。
不过自从html5出来以后,我们又可以多一种实现方式了postMessage,下面就是一个最简单的消息传递的例子,我们要实现的功能是将page1页面中的内容,发送到不同域名下的page2页面,然后page2将对应消息内容展示出来。
下面是几个比较重要的事件属性:
source – 消息源,消息的发送窗口/iframe。
origin – 消息源的URI(可能包含协议、域名和端口),用来验证数据源。
data – 发送方发送给接收方的数据。 <br>这三个属性是消息传输中必须用到的数据。
首先我们需要两个页面,然后必须分别位于不同的域名下,当然本机肯定要有一个web服务器,接下来就通过修改host来实现不同域名访问
127.0.0.1 www.postmessage1.com127.0.0.1 www.postmessage2.com
主页http://www.php.cn/ 里面嵌套一个iframe框架
<!DOCTYPE html><html><head>
<title>Html5 postMessage跨文档通信</title></head><body>
<input type="text" id="text">
<input type="button" id="send" value="发送">
<iframe id="ifr" src="http://www.postmessage2.com/page2.html"></iframe>
<script type="text/javascript">
var text = document.getElementById('text'),
send = document.getElementById('send'),
ifr = window.frames[0]; //ifr = document.getElementById('ifr').contentWindow;
//确保你使用的是iframe的contentWindow属性,而不是节点对象。
send.addEventListener('click',function(){
//主窗口postMessage发送消息给iframe子窗口。
//子窗口通过监听message事件来获得消息
ifr.postMessage(text.value,'http://www.postmessage2.com');
}) </script></body></html>iframe框架的src地址为http://www.php.cn/
<!DOCTYPE html><html><head>
<title></title></head>
<script type="text/javascript">
//在iframe窗口中监听messages事件,并接收消息
window.addEventListener('message',function(event){
var p1 = document.getElementById('p1'); if(event.origin === 'http://www.postmessage1.com'){
p1.innerHTML += event.data +"<br>";
}
}) </script><body>
<h1>我是一个iframe</h1>
<p id="p1"></p></body></html>
跟其他很web技术一样,如果你不校验数据源的合法性,那使用这种技术将会变得很危险;你的应用的安全需要你对它负责。window.postMessage就像是PHP相对于JavaScript技术。window.postMessage很酷,不是吗?
双向数据传输也是一样的:
<!DOCTYPE html><html><head>
<title>Html5 postMessage跨文档通信</title></head><body>
<input type="text" id="text">
<input type="button" id="send" value="发送">
<iframe id="ifr" src="http://www.postmessage2.com/postmessage/iframe01.html"></iframe>
<script type="text/javascript">
var text = document.getElementById('text'),
send = document.getElementById('send'), // ifr = window.frames[0];
ifr = document.getElementById('ifr').contentWindow;
window.addEventListener('message', function(ev){
if(ev.origin === 'http://www.postmessage2.com'){
alert('从'+ ev.origin + '传过来的消息:' + ev.data);
}
});
send.addEventListener('click',function(){
//主窗口postMessage发送消息给iframe子窗口。
//子窗口通过监听message事件来获得消息
ifr.postMessage(text.value,'http://www.postmessage2.com');
}) </script></body></html>另一个页面的代码如下:
<!DOCTYPE html><html><head>
<title></title></head>
<script type="text/javascript">
//在iframe窗口中监听messages事件,并接收消息
window.addEventListener('message',function(event){
var p1 = document.getElementById('p1'); if (event.origin === 'http://www.postmessage1.com') {
p1.innerHTML += "来自窗口" + event.origin + event.data+"<br>"
} //像主页面回送消息
event.source.postMessage("你好,这里是:" + this.location, event.origin);
}); </script><body>
<h1>我是一个iframe</h1>
<p id="p1"></p></body></html>
2.通道通信
消息通道提供了一个直接,双向浏览上下文之间的通信手段。跟跨文档通信一样,DOM不直接暴露。取而代之,管道每端为端口,数据从一个端口发送,被另一个端口接收,。
消息通道是有用的,特别是跨多个起源的沟通。请考虑以下情形: <br>人人网上(http://www.php.cn/)嵌入了一个第三方的游戏页面(通过iframe的形式,如“人人餐厅”),同时,这个第三方的游戏页面(http://www.php.cn/)又需要从另外一个通讯录网站(http://www.php.cn/)获取用户的通讯信息。咋办?
也就是说通讯录站点要发送信息给游戏站点,根据跨文档通信,我们让父页面作为代理(也就是这里的人人网页面)(类似第一个demo)。然而,这种做法意味着通讯录站点需要有和人人网页面一样的信任级别。人人网这个社交站点需要信任每一个请求,或者为我们过滤(应该指:一个一个指定)。
但是,使用通道通信,通讯录站点(http://www.php.cn/)和游戏站点(http://www.php.cn/)可以直接沟通。
MessageChannel和MessagePort对象
当我们创建了一个MessageChannel对象,我们实际上创造了两个相互关联的端口。一个端口保持开放,为发送端。另外一个被转发到其他浏览上下文(被父页面发送到另外一个iframe元素的子页面中)。
var mc = new MessageChannel();
每一个端口就是一个MessagePort对象,包含3个可用方法:
postMessage() 通过通道发送消息
start() 开始在端口上分派接受的信息
close() 关闭端口
MessagePort对象还有onmessage事件属性,可被用来定义事件句柄而不是事件监听。
实例 <br>上面过于术语的东西我自己都看不明白,还是实例好说话。
首先建立三个网站,其中主网站为:http://www.php.cn/,另外建立两个子网站http://www.php.cn/和http://www.php.cn/。现在来模拟两个子网站之间的通信过程:
需求:当子网站1被加载完成后,向子网站2发送消息:“(1)我已经等不及了,你好了吗?<br>”,当子网站2接收到消息后,向子网站1返回消息,“(2)你别急呀,马上就好!”。当子网页1接收到子网站2 的消息后,返回给主页面页面对话信息.
子页面1的代码
<!DOCTYPE html><html><head>
<title>通道通信子页面iframe01</title></head><body><script type="text/javascript">
window.onload = function(){
var mc, portMessageHandler;
mc = new MessageChannel();
portMessageHandler = function(event){
alert(event.data);
} //向父页面发送消息以及端口port2
window.parent.postMessage('(1)我已经等不及了,你好了吗?<br>', 'http://localhost/test1/main.html', [mc.port2]); //定义本页面接收到消息后,应该做的处理
mc.port1.addEventListener('message', portMessageHandler, false); //打开本页面的端口,开始监听。。。
mc.port1.start();
}</script></body></html>主页面的代码:
<!DOCTYPE html><html><head>
<title>messageChannel通信</title></head><body>
<h1>通道通信实例</h1>
<iframe style="display: none;" src="http://localhost/test1/iframe01.html"></iframe>
<iframe style="display: none;" src="http://localhost/test2/iframe02.html"></iframe>
<script type="text/javascript">
window.onload = function(){
var iframes, messageHandle;
iframes = window.frames;
messageHandle = function(event){
if (event.ports.length > 0) { //如果有接收端口,将接收的端口与消息转发给iframe02
iframes[1].postMessage(event.data,'http://localhost/test2/iframe02.html', event.ports);
}
} //监听第一个页面
window.addEventListener('message',messageHandle,false);
} </script></body></html>子页面2的代码:
<!DOCTYPE html><html><head>
<title>通道通信子页面iframe02</title></head><body><script type="text/javascript">
window.onload = function(){
var messageHandler = function(event){
event.ports[0].postMessage(event.data + "(2)你别急呀,马上就好!");
} //子页面2接收到消息,并将新的消息转发给子页面1
window.addEventListener('message',messageHandler, false);
}</script></body></html>结果图 <br>
上面的demo动用了三个页面:主页面和两个iframe页面。下面说说每个页面都做了些什么:
首先是第一个iframe页面:其任务有三个,
一是创建MessageChannel通道对象;
二是告诉主页面,我加载好了,并把端口传过去;
三是显示发送信息。
//1.创建MessageChannel通道对象mc = new MessageChannel();//2.二是告诉主页面,我加载好了,并把端口传过去;window.parent.postMessage('(1)我已经等不及了,你好了吗?<br>', 'http://localhost/test1/main.html', [mc.port2]);//3.显示发送信息mc.port1.addEventListener('message', portMessageHandler, false); mc.port1.start();
主页面其任务很简单就一个:告诉第二个iframe页面,端口已经打开了(第一个iframe就可以确定跟第二个iframe通信的端口了)。
// 将端口告诉其他文档iframes[1].postMessage(event.data,'http://localhost/test2/iframe02.html', event.ports);
最后就是第二个iframe页面。其任务有两个:一是确定接到的消息与端口;二是将post一个新的数据和此端口保持通信了。
// 1. 接到消息与端口window.addEventListener('message',messageHandler, false);// 2. 与端口建立通道,post一个新的数据port.postMessage(message);
以上就是html5跨域通信之postMessage的内容,更多相关内容请关注PHP中文网(www.php.cn)!<br>
<br>