html5 クロスドメイン通信 postMessage

黄舟
リリース: 2017-02-16 14:30:48
オリジナル
1845 人が閲覧しました

html5クロスドメイン通信におけるpostMessageの使い方

セキュリティ上の問題により、異なるドメイン名の文書は相互に文書にアクセスすることはできませんが、場合によってはそのような操作が必要となることがあります。したがって、通常は window.name、hash、または jsonp を使用してクロスドメイン アクセスを実現できます。

しかし、HTML5 が登場してからは、postMessage を実装する別の方法が可能になりました。実装したい機能は、page1 のコンテンツを別のドメイン名で page2 に送信することです。次に、page2 に対応するメッセージの内容が表示されます。

以下はいくつかの重要なイベント属性です:

  • source - メッセージ ソース、メッセージ送信ウィンドウ/iframe。

  • origin – データ ソースの検証に使用されるメッセージ ソースの URI (プロトコル、ドメイン名、ポートが含まれる場合があります)。

  • data – 送信者から受信者に送信されたデータ。 <br>これら 3 つの属性は、メッセージ送信に使用する必要があるデータです。

まず 2 つのページが必要で、それらは異なるドメイン名で配置されている必要があります。もちろん、このマシンには Web サーバーが必要です。次に、異なるドメイン名でアクセスできるようにホストを変更します。

127.0.0.1 www.postmessage1.com127.0.0.1 www.postmessage2.com
ログイン後にコピー
ログイン後にコピー

ホームページ。 http://www .php.cn/ 内部には iframe フレームワークがネストされています

<!DOCTYPE html><html><head>
    <title>Html5 postMessage跨文档通信</title></head><body>
    <input type="text" id="text">
    <input type="button" id="send" value="发送">

    <iframe id="ifr" src="http://www.postmessage2.com/page2.html"></iframe>


    <script type="text/javascript">
        var text = document.getElementById(&#39;text&#39;),
            send = document.getElementById(&#39;send&#39;),
            ifr = window.frames[0];            //ifr = document.getElementById(&#39;ifr&#39;).contentWindow;
            //确保你使用的是iframe的contentWindow属性,而不是节点对象。

        send.addEventListener(&#39;click&#39;,function(){
            //主窗口postMessage发送消息给iframe子窗口。
            //子窗口通过监听message事件来获得消息
            ifr.postMessage(text.value,&#39;http://www.postmessage2.com&#39;);
        })    </script></body></html>
ログイン後にコピー
ログイン後にコピー

iframe フレームワークの src アドレスは http://www.php.cn/

<!DOCTYPE html><html><head>
    <title></title></head>
    <script type="text/javascript">
        //在iframe窗口中监听messages事件,并接收消息
        window.addEventListener(&#39;message&#39;,function(event){
            var p1 = document.getElementById(&#39;p1&#39;);            if(event.origin === &#39;http://www.postmessage1.com&#39;){
                p1.innerHTML += event.data +"<br>";
            }

        })    </script><body>
    <h1>我是一个iframe</h1>
    <p id="p1"></p></body></html>
ログイン後にコピー
ログイン後にコピー

html5 クロスドメイン通信 postMessage

他の Web テクノロジーと同様、データ ソースの合法性を検証しない場合、このテクノロジーを使用することは危険になります。アプリケーションのセキュリティについては、ユーザーが責任を負う必要があります。 window.postMessage は、JavaScript テクノロジーに対する PHP に似ています。 window.postMessage はクールですね。

同様のことが双方向データ送信にも当てはまります:

<!DOCTYPE html><html><head>
    <title>Html5 postMessage跨文档通信</title></head><body>
    <input type="text" id="text">
    <input type="button" id="send" value="发送">

    <iframe id="ifr" src="http://www.postmessage2.com/postmessage/iframe01.html"></iframe>


    <script type="text/javascript">
        var text = document.getElementById(&#39;text&#39;),
            send = document.getElementById(&#39;send&#39;),            // ifr = window.frames[0];
            ifr = document.getElementById(&#39;ifr&#39;).contentWindow;
        window.addEventListener(&#39;message&#39;, function(ev){
            if(ev.origin === &#39;http://www.postmessage2.com&#39;){
                alert(&#39;从&#39;+ ev.origin + &#39;传过来的消息:&#39; + ev.data);
            }
        });

        send.addEventListener(&#39;click&#39;,function(){
            //主窗口postMessage发送消息给iframe子窗口。
            //子窗口通过监听message事件来获得消息
            ifr.postMessage(text.value,&#39;http://www.postmessage2.com&#39;);
        })    </script></body></html>
ログイン後にコピー
ログイン後にコピー

別のページのコードは次のとおりです:

<!DOCTYPE html><html><head>
    <title></title></head>
    <script type="text/javascript">
        //在iframe窗口中监听messages事件,并接收消息
        window.addEventListener(&#39;message&#39;,function(event){
            var p1 = document.getElementById(&#39;p1&#39;);            if (event.origin === &#39;http://www.postmessage1.com&#39;) {
                p1.innerHTML += "来自窗口" + event.origin + event.data+"<br>"
            }            //像主页面回送消息
            event.source.postMessage("你好,这里是:" + this.location, event.origin);

        });    </script><body>
    <h1>我是一个iframe</h1>
    <p id="p1"></p></body></html>
ログイン後にコピー
ログイン後にコピー

html5 クロスドメイン通信 postMessage

2. チャネル通信

メッセージチャネルは、メッセージチャネル間の直接の双方向通信方法を提供します。コンテキストの閲覧。クロスドキュメント通信と同様、DOM は直接公開されません。代わりに、パイプの両端がポートとなり、データは一方のポートから送信され、もう一方のポートで受信されます。

メッセージ チャネルは、特に複数の発信元にわたる通信に役立ちます。次の状況を考慮してください:
Renren.com (http://www.php.cn/) は、(「Renren Restaurant」などの iframe を介して) サードパーティのゲーム ページを埋め込みます。ゲーム ページ (http://www.php.cn/) は、別のアドレス帳 Web サイト (http://www.php.cn/) からユーザーの通信情報を取得する必要があります。何をするか?

つまり、アドレス帳サイトはゲームサイトに情報を送信する必要があります。クロスドキュメント通信に従って、親ページ(つまり、ここではれんれんページ)を代理として機能させます(最初のものと同様です)。デモ)。ただし、このアプローチは、アドレス帳サイトが Renren ページと同じレベルの信頼性を必要とすることを意味します。ソーシャル ネットワーキング サイトである Renren は、すべてのリクエストを信頼するか、フィルタリングする必要があります (「1 つずつ指定する」を参照)。

ただし、チャネル通信を利用すると、アドレス帳サイト(http://www.php.cn/)とゲームサイト(http://www.php.cn/)が直接通信することができます。

MessageChannel オブジェクトと MessagePort オブジェクト

MessageChannel オブジェクトを作成するとき、実際には相互接続された 2 つのポートを作成します。送信側用に 1 つのポートが開いたままになります。もう 1 つは他の閲覧コンテキストに転送されます (親ページによって iframe 要素の別の子ページに送信されます)。

var mc = new MessageChannel();
ログイン後にコピー
ログイン後にコピー

各ポートは、利用可能な 3 つのメソッドを含む MessagePort オブジェクトです:

  • postMessage() チャネルを通じてメッセージを送信します

  • start() ポート上で受信したメッセージのディスパッチを開始します

  • close() を閉じますport

MessagePort オブジェクトには、イベント リスナーの代わりにイベント ハンドラーを定義するために使用できる onmessage イベント属性もあります。


上記の専門用語は理解できませんが、例を挙げて説明する方が簡単です。

まず 3 つの Web サイトを作成します。メイン Web サイトは http://www.php.cn/ で、2 つのサブ Web サイト http://www.php.cn/ と http://www.php.cn/ を作成します。 。次に、2 つのサブ Web サイト間の通信プロセスをシミュレートしましょう:

要件: サブ Web サイト 1 がロードされたら、サブ Web サイト 2 にメッセージを送信します: 「(1) 待ちきれません、大丈夫ですか? <br>」、サブ Web サイト 2 はメッセージを受信すると、サブ Web サイト 1 に「(2) 心配しないでください、すぐに終わります!」というメッセージを返します。サブ Web ページ 1 がサブ Web サイト 2 からメッセージを受信すると、ダイアログ情報をメイン ページに返します。

サブページ 1 のコード

<!DOCTYPE html><html><head>
    <title>通道通信子页面iframe01</title></head><body><script type="text/javascript">
    window.onload = function(){
        var mc, portMessageHandler;
        mc = new MessageChannel();
        portMessageHandler = function(event){
            alert(event.data);
        }        //向父页面发送消息以及端口port2
        window.parent.postMessage(&#39;(1)我已经等不及了,你好了吗?<br>&#39;, &#39;http://localhost/test1/main.html&#39;, [mc.port2]);        //定义本页面接收到消息后,应该做的处理
        mc.port1.addEventListener(&#39;message&#39;, portMessageHandler, false);        //打开本页面的端口,开始监听。。。
        mc.port1.start();
    }</script></body></html>
ログイン後にコピー
ログイン後にコピー

メイン ページのコード:

<!DOCTYPE html><html><head>
    <title>messageChannel通信</title></head><body>
    <h1>通道通信实例</h1>

    <iframe style="display: none;" src="http://localhost/test1/iframe01.html"></iframe>
    <iframe style="display: none;" src="http://localhost/test2/iframe02.html"></iframe>
    <script type="text/javascript">
        window.onload = function(){
            var iframes, messageHandle;
            iframes = window.frames;

            messageHandle = function(event){
                if (event.ports.length > 0) {                    //如果有接收端口,将接收的端口与消息转发给iframe02
                    iframes[1].postMessage(event.data,&#39;http://localhost/test2/iframe02.html&#39;, event.ports);
                }
            }            //监听第一个页面
            window.addEventListener(&#39;message&#39;,messageHandle,false);
        }    </script></body></html>
ログイン後にコピー
ログイン後にコピー

サブページ 2 のコード:

<!DOCTYPE html><html><head>
    <title>通道通信子页面iframe02</title></head><body><script type="text/javascript">
    window.onload = function(){
        var messageHandler = function(event){
            event.ports[0].postMessage(event.data + "(2)你别急呀,马上就好!");
        }        //子页面2接收到消息,并将新的消息转发给子页面1
        window.addEventListener(&#39;message&#39;,messageHandler, false);
    }</script></body></html>
ログイン後にコピー
ログイン後にコピー

結果画像
html5 クロスドメイン通信 postMessage

上記のデモでは、メイン ページと 2 つの iframe ページの 3 つのページを使用します。各ページが何をするかについて話しましょう:

1 つ目は最初の iframe ページです: 3 つのタスクがあります。

  • 一是创建MessageChannel通道对象;

  • 二是告诉主页面,我加载好了,并把端口传过去;

  • 三是显示发送信息。

//1.创建MessageChannel通道对象mc = new MessageChannel();//2.二是告诉主页面,我加载好了,并把端口传过去;window.parent.postMessage(&#39;(1)我已经等不及了,你好了吗?<br>&#39;, &#39;http://localhost/test1/main.html&#39;, [mc.port2]);//3.显示发送信息mc.port1.addEventListener(&#39;message&#39;, portMessageHandler, false);
mc.port1.start();
ログイン後にコピー
ログイン後にコピー

主页面其任务很简单就一个:告诉第二个iframe页面,端口已经打开了(第一个iframe就可以确定跟第二个iframe通信的端口了)。

// 将端口告诉其他文档iframes[1].postMessage(event.data,&#39;http://localhost/test2/iframe02.html&#39;, event.ports);
ログイン後にコピー
ログイン後にコピー

最后就是第二个iframe页面。其任务有两个:一是确定接到的消息与端口;二是将post一个新的数据和此端口保持通信了。

// 1. 接到消息与端口window.addEventListener(&#39;message&#39;,messageHandler, false);// 2. 与端口建立通道,post一个新的数据port.postMessage(message);
ログイン後にコピー
ログイン後にコピー

html5跨域通信之postMessage的用法

不同域名下的文档因为安全问题,不允许相互之间文档的访问,但是有的时候却不得不需要这样的操作。因此我们一般可以采用 window.name,hash,或者jsonp来实现跨域访问。

不过自从html5出来以后,我们又可以多一种实现方式了postMessage,下面就是一个最简单的消息传递的例子,我们要实现的功能是将page1页面中的内容,发送到不同域名下的page2页面,然后page2将对应消息内容展示出来。

下面是几个比较重要的事件属性:

  • source – 消息源,消息的发送窗口/iframe。

  • origin – 消息源的URI(可能包含协议、域名和端口),用来验证数据源。

  • data – 发送方发送给接收方的数据。
    这三个属性是消息传输中必须用到的数据。

首先我们需要两个页面,然后必须分别位于不同的域名下,当然本机肯定要有一个web服务器,接下来就通过修改host来实现不同域名访问

127.0.0.1 www.postmessage1.com127.0.0.1 www.postmessage2.com
ログイン後にコピー
ログイン後にコピー

主页http://www.php.cn/ 里面嵌套一个iframe框架

<!DOCTYPE html><html><head>
    <title>Html5 postMessage跨文档通信</title></head><body>
    <input type="text" id="text">
    <input type="button" id="send" value="发送">

    <iframe id="ifr" src="http://www.postmessage2.com/page2.html"></iframe>


    <script type="text/javascript">
        var text = document.getElementById(&#39;text&#39;),
            send = document.getElementById(&#39;send&#39;),
            ifr = window.frames[0];            //ifr = document.getElementById(&#39;ifr&#39;).contentWindow;
            //确保你使用的是iframe的contentWindow属性,而不是节点对象。

        send.addEventListener(&#39;click&#39;,function(){
            //主窗口postMessage发送消息给iframe子窗口。
            //子窗口通过监听message事件来获得消息
            ifr.postMessage(text.value,&#39;http://www.postmessage2.com&#39;);
        })    </script></body></html>
ログイン後にコピー
ログイン後にコピー

iframe框架的src地址为http://www.php.cn/

<!DOCTYPE html><html><head>
    <title></title></head>
    <script type="text/javascript">
        //在iframe窗口中监听messages事件,并接收消息
        window.addEventListener(&#39;message&#39;,function(event){
            var p1 = document.getElementById(&#39;p1&#39;);            if(event.origin === &#39;http://www.postmessage1.com&#39;){
                p1.innerHTML += event.data +"<br>";
            }

        })    </script><body>
    <h1>我是一个iframe</h1>
    <p id="p1"></p></body></html>
ログイン後にコピー
ログイン後にコピー

html5 クロスドメイン通信 postMessage

跟其他很web技术一样,如果你不校验数据源的合法性,那使用这种技术将会变得很危险;你的应用的安全需要你对它负责。window.postMessage就像是PHP相对于JavaScript技术。window.postMessage很酷,不是吗?

双向数据传输也是一样的:

<!DOCTYPE html><html><head>
    <title>Html5 postMessage跨文档通信</title></head><body>
    <input type="text" id="text">
    <input type="button" id="send" value="发送">

    <iframe id="ifr" src="http://www.postmessage2.com/postmessage/iframe01.html"></iframe>


    <script type="text/javascript">
        var text = document.getElementById(&#39;text&#39;),
            send = document.getElementById(&#39;send&#39;),            // ifr = window.frames[0];
            ifr = document.getElementById(&#39;ifr&#39;).contentWindow;
        window.addEventListener(&#39;message&#39;, function(ev){
            if(ev.origin === &#39;http://www.postmessage2.com&#39;){
                alert(&#39;从&#39;+ ev.origin + &#39;传过来的消息:&#39; + ev.data);
            }
        });

        send.addEventListener(&#39;click&#39;,function(){
            //主窗口postMessage发送消息给iframe子窗口。
            //子窗口通过监听message事件来获得消息
            ifr.postMessage(text.value,&#39;http://www.postmessage2.com&#39;);
        })    </script></body></html>
ログイン後にコピー
ログイン後にコピー

另一个页面的代码如下:

<!DOCTYPE html><html><head>
    <title></title></head>
    <script type="text/javascript">
        //在iframe窗口中监听messages事件,并接收消息
        window.addEventListener(&#39;message&#39;,function(event){
            var p1 = document.getElementById(&#39;p1&#39;);            if (event.origin === &#39;http://www.postmessage1.com&#39;) {
                p1.innerHTML += "来自窗口" + event.origin + event.data+"<br>"
            }            //像主页面回送消息
            event.source.postMessage("你好,这里是:" + this.location, event.origin);

        });    </script><body>
    <h1>我是一个iframe</h1>
    <p id="p1"></p></body></html>
ログイン後にコピー
ログイン後にコピー

html5 クロスドメイン通信 postMessage

2.通道通信

消息通道提供了一个直接,双向浏览上下文之间的通信手段。跟跨文档通信一样,DOM不直接暴露。取而代之,管道每端为端口,数据从一个端口发送,被另一个端口接收,。

消息通道是有用的,特别是跨多个起源的沟通。请考虑以下情形:
人人网上(http://www.php.cn/)嵌入了一个第三方的游戏页面(通过iframe的形式,如“人人餐厅”),同时,这个第三方的游戏页面(http://www.php.cn/)又需要从另外一个通讯录网站(http://www.php.cn/)获取用户的通讯信息。咋办?

也就是说通讯录站点要发送信息给游戏站点,根据跨文档通信,我们让父页面作为代理(也就是这里的人人网页面)(类似第一个demo)。然而,这种做法意味着通讯录站点需要有和人人网页面一样的信任级别。人人网这个社交站点需要信任每一个请求,或者为我们过滤(应该指:一个一个指定)。

但是,使用通道通信,通讯录站点(http://www.php.cn/)和游戏站点(http://www.php.cn/)可以直接沟通

MessageChannel和MessagePort对象

当我们创建了一个MessageChannel对象,我们实际上创造了两个相互关联的端口。一个端口保持开放,为发送端。另外一个被转发到其他浏览上下文(被父页面发送到另外一个iframe元素的子页面中)。

var mc = new MessageChannel();
ログイン後にコピー
ログイン後にコピー

每一个端口就是一个MessagePort对象,包含3个可用方法:

  • postMessage() 通过通道发送消息

  • start() 开始在端口上分派接受的信息

  • close() 关闭端口

MessagePort对象还有onmessage事件属性,可被用来定义事件句柄而不是事件监听。

实例
上面过于术语的东西我自己都看不明白,还是实例好说话。

首先建立三个网站,其中主网站为:http://www.php.cn/,另外建立两个子网站http://www.php.cn/和http://www.php.cn/。现在来模拟两个子网站之间的通信过程:

需求:当子网站1被加载完成后,向子网站2发送消息:“(1)我已经等不及了,你好了吗?<br>”,当子网站2接收到消息后,向子网站1返回消息,“(2)你别急呀,马上就好!”。当子网页1接收到子网站2 的消息后,返回给主页面页面对话信息.

子页面1的代码

<!DOCTYPE html><html><head>
    <title>通道通信子页面iframe01</title></head><body><script type="text/javascript">
    window.onload = function(){
        var mc, portMessageHandler;
        mc = new MessageChannel();
        portMessageHandler = function(event){
            alert(event.data);
        }        //向父页面发送消息以及端口port2
        window.parent.postMessage(&#39;(1)我已经等不及了,你好了吗?<br>&#39;, &#39;http://localhost/test1/main.html&#39;, [mc.port2]);        //定义本页面接收到消息后,应该做的处理
        mc.port1.addEventListener(&#39;message&#39;, portMessageHandler, false);        //打开本页面的端口,开始监听。。。
        mc.port1.start();
    }</script></body></html>
ログイン後にコピー
ログイン後にコピー

主页面的代码:

<!DOCTYPE html><html><head>
    <title>messageChannel通信</title></head><body>
    <h1>通道通信实例</h1>

    <iframe style="display: none;" src="http://localhost/test1/iframe01.html"></iframe>
    <iframe style="display: none;" src="http://localhost/test2/iframe02.html"></iframe>
    <script type="text/javascript">
        window.onload = function(){
            var iframes, messageHandle;
            iframes = window.frames;

            messageHandle = function(event){
                if (event.ports.length > 0) {                    //如果有接收端口,将接收的端口与消息转发给iframe02
                    iframes[1].postMessage(event.data,&#39;http://localhost/test2/iframe02.html&#39;, event.ports);
                }
            }            //监听第一个页面
            window.addEventListener(&#39;message&#39;,messageHandle,false);
        }    </script></body></html>
ログイン後にコピー
ログイン後にコピー

子页面2的代码:

<!DOCTYPE html><html><head>
    <title>通道通信子页面iframe02</title></head><body><script type="text/javascript">
    window.onload = function(){
        var messageHandler = function(event){
            event.ports[0].postMessage(event.data + "(2)你别急呀,马上就好!");
        }        //子页面2接收到消息,并将新的消息转发给子页面1
        window.addEventListener(&#39;message&#39;,messageHandler, false);
    }</script></body></html>
ログイン後にコピー
ログイン後にコピー

结果图
html5 クロスドメイン通信 postMessage

上面的demo动用了三个页面:主页面和两个iframe页面。下面说说每个页面都做了些什么:

首先是第一个iframe页面:其任务有三个,

  • 一是创建MessageChannel通道对象;

  • 二是告诉主页面,我加载好了,并把端口传过去;

  • 三是显示发送信息。

//1.创建MessageChannel通道对象mc = new MessageChannel();//2.二是告诉主页面,我加载好了,并把端口传过去;window.parent.postMessage(&#39;(1)我已经等不及了,你好了吗?<br>&#39;, &#39;http://localhost/test1/main.html&#39;, [mc.port2]);//3.显示发送信息mc.port1.addEventListener(&#39;message&#39;, portMessageHandler, false);
mc.port1.start();
ログイン後にコピー
ログイン後にコピー

主页面其任务很简单就一个:告诉第二个iframe页面,端口已经打开了(第一个iframe就可以确定跟第二个iframe通信的端口了)。

// 将端口告诉其他文档iframes[1].postMessage(event.data,&#39;http://localhost/test2/iframe02.html&#39;, event.ports);
ログイン後にコピー
ログイン後にコピー

最后就是第二个iframe页面。其任务有两个:一是确定接到的消息与端口;二是将post一个新的数据和此端口保持通信了。

// 1. 接到消息与端口window.addEventListener(&#39;message&#39;,messageHandler, false);// 2. 与端口建立通道,post一个新的数据port.postMessage(message);
ログイン後にコピー
ログイン後にコピー

 以上就是html5跨域通信之postMessage的内容,更多相关内容请关注PHP中文网(www.php.cn)!<br>

<br>

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート