摘要:四傳遞信息給父頁面參考跨域子頁面?zhèn)鹘o父頁面父頁面代碼崔渙測(cè)試父頁面參數(shù)中有屬性,就是父窗口發(fā)送過來的數(shù)據(jù)把父窗口發(fā)送過來的數(shù)據(jù)顯示在子窗口中���。五簡(jiǎn)單分析和安全問題傳送過來的信息如下圖���,幾乎包含了所有應(yīng)該有的信息��。
背景:由于同源策略存在�����,javascript的跨域一直都是一個(gè)棘手的問題���。父頁面無法直接獲取iframe內(nèi)部的跨域資源;同時(shí)����,iframe內(nèi)部的跨域資源也無法將信息直接傳遞給父頁面。
一:傳統(tǒng)的解決方式���。
傳統(tǒng)的iframe資源解決方式:主要通過通過中間頁面代理����,此處不再贅述���,參考中間頁獲取跨域iframe
二:html5 postMessage的產(chǎn)生
隨著HTML5的發(fā)展,html5工作組提供了兩個(gè)重要的接口:postMessage(send) 和 onmessage��。這兩個(gè)接口有點(diǎn)類似于websocket,可以實(shí)現(xiàn)兩個(gè)跨域站點(diǎn)頁面之間的數(shù)據(jù)傳遞��。
postMessage API
下面是實(shí)踐過程中兩個(gè)小栗子:分別父頁面?zhèn)鬟f信息給iframe�����,iframe傳遞信息給父頁面�。
三:iframe獲取父頁面信息
話不多說,直接上碼:
參考demo:父頁面?zhèn)鹘o子頁面demo
父頁面代碼
崔渙 iframe postmessage 父頁面
子頁面代碼
崔渙測(cè)試子頁面信息
this is the 8003 port for cuixiaozhuai
demo 效果如下圖:兩個(gè)跨域頁面之間���,父頁面給子頁面?zhèn)鬟f數(shù)據(jù)。
四:iframe傳遞信息給父頁面
參考demo:跨域子頁面?zhèn)鹘o父頁面demo
父頁面代碼
崔渙測(cè)試父頁面
this is the 1015 port for cuixiaozhuai。
子頁面代碼
崔小渙iframe postmessage 測(cè)試頁面
this is the port for cuixiaozhuai
demo 效果如下圖:兩個(gè)跨域頁面之間��,子頁面?zhèn)鬟f數(shù)據(jù)給父頁面?zhèn)鬟f數(shù)據(jù)���。
五:postmessage簡(jiǎn)單分析和安全問題
postmessage 傳送過來的信息如下圖����,
幾乎包含了所有應(yīng)該有的信息。甚至data中可以包含object���,出于安全考慮可以域的校驗(yàn)�����,數(shù)據(jù)規(guī)則的校驗(yàn)安全校驗(yàn)�,如下代碼
window.addEventListener("message", function (event) {
//校驗(yàn)函數(shù)是否合法
var checkMessage = function () {
// 只獲取需要的域���,并非所有都可以跨域
if (event.origin != "need domain") {
return false;
}
var message = event.data;
// 傳輸數(shù)據(jù)類型校驗(yàn)
if (typeof(message) !== "object") {
return false;
}
// message 的rule中包含xxx則為xxx需要字段�。
return message.rule === "xxx";
};
if (checkMessage()) {
// 通過校驗(yàn)進(jìn)行相關(guān)操作
addDetailFunc(event);
}
});
【轉(zhuǎn)載請(qǐng)注明:postMessage處理iframe 跨域問題 | 靠譜崔小拽 】
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/78770.html
