h5 ページはプレビュー モジュールとして PC ページに埋め込まれており、ユーザーは PC ページ上でいくつかの操作を行うことができ、h5 はプレビュー効果を実現するために応答性の高い変更を加えます。ここで最初に思いつくのは、iframe を使用して h5 ページを PC の Web ページに埋め込み、次に PC が postMessage メソッドを通じて変更されたデータを iframe に送信し、iframe に埋め込まれた h5 が addEventListener を通じてデータを受信することです。 、その後、データに応答して変更を加えます。この記事では、postMessage を使用した HTML5 でのクロスドメイン通信の方法を詳しく紹介します。
postMessage の使用方法の概要は次のとおりです。API は非常に単純です。
otherWindow.postMessage(message, targetOrigin, [transfer]);
otherWindow
は、現在のシナリオでは iframe.contentWindow であるターゲット ウィンドウへの参照です。 ; otherWindow
是目标窗口的引用,在当前场景下就是iframe.contentWindow;
message
是发送的消息,在Gecko 6.0之前,消息必须是字符串,而之后的版本可以做到直接发送对象而无需自己进行序列化;
targetOrigin
表示设定目标窗口的origin,其值可以是字符串"*"(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。对于保密性的数据,设置目标窗口origin非常重要;
当postMessage()被调用的时,一个消息事件就会被分发到目标窗口上。该接口有一个message事件,该事件有几个重要的属性:
1.data:顾名思义,是传递来的message
2.source:发送消息的窗口对象
3.origin:发送消息窗口的源(协议+主机+端口号)
这样就可以接收跨域的消息了,我们还可以发送消息回去,方法类似。
可选参数transfer 是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。
那么,当iframe
message
は送信されるメッセージです。Gecko 6.0 より前では、メッセージは文字列である必要がありますが、それ以降のバージョンでは、オブジェクトを自分でシリアル化せずに直接送信できます。ターゲットを設定することを意味します。ウィンドウの起点。その値は文字列「*」(無制限を示す)または URI です。メッセージを送信するときに、ターゲット ウィンドウのプロトコル、ホスト アドレス、ポートのいずれかが targetOrigin で指定された値と一致しない場合、メッセージは送信されません。これら 3 つが完全に一致する場合にのみメッセージが送信されます。機密データの場合、ターゲット ウィンドウの原点を設定することが非常に重要です。 postMessage() が呼び出されると、メッセージ イベントがターゲット ウィンドウに配信されます。このインターフェースにはメッセージ イベントがあり、いくつかの重要な属性があります: 1.data: 名前が示すように、渡されるメッセージですiframe
が初期化されると、iframe への参照を取得し、次のコードを通じてメッセージを送信できます: // 注意这里不是要获取iframe的dom引用,而是iframe window的引用 const iframe = document.getElementById('myIFrame').contentWindow; iframe.postMessage('hello world', 'http://yourhost.com');
window.addEventListener('message', msgHandler, false);
受信時に、必要に応じてメッセージの送信元をフィルタリングして、不正なドメイン名を持つメッセージの受信によって引き起こされる XSS 攻撃を回避できます。
最後に、コードを再利用するために、メッセージの送受信がクラスにカプセル化され、メッセージ タイプ API がシミュレートされるため、非常に使いやすくなります。具体的なコードは次のとおりです:export default class Messager { constructor(win, targetOrigin) { this.win = win; this.targetOrigin = targetOrigin; this.actions = {}; window.addEventListener('message', this.handleMessageListener, false); } handleMessageListener = event => { if (!event.data || !event.data.type) { return; } const type = event.data.type; if (!this.actions[type]) { return console.warn(`${type}: missing listener`); } this.actions[type](event.data.value); } on = (type, cb) => { this.actions[type] = cb; return this; } emit = (type, value) => { this.win.postMessage({ type, value }, this.targetOrigin); return this; } destroy() { window.removeEventListener('message', this.handleMessageListener); } }
以上がpostMessageによるhtml5クロスドメイン通信方式の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。